DSA-2021-125: Dell EMC NetWorker Security Update for Multiple Vulnerabilities

Zusammenfassung: Dell EMC NetWorker remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

Medium

Details

 
Proprietary Code CVEs Description CVSS Base Score CVSS Vector String
CVE-2021-21600 Dell NetWorker 19.4 or earlier contains an uncontrolled resource consumption flaw in its API service. An authorized API user may potentially exploit this vulnerability using the web and desktop user interfaces, leading to denial of service in the manageability path. 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
 
Third-Party Component CVEs More Information
OpenSSL CVE-2020-1971 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Apache Tomcat CVE-2020-1935
CVE-2021-24122

 
Proprietary Code CVEs Description CVSS Base Score CVSS Vector String
CVE-2021-21600 Dell NetWorker 19.4 or earlier contains an uncontrolled resource consumption flaw in its API service. An authorized API user may potentially exploit this vulnerability using the web and desktop user interfaces, leading to denial of service in the manageability path. 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
 
Third-Party Component CVEs More Information
OpenSSL CVE-2020-1971 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Apache Tomcat CVE-2020-1935
CVE-2021-24122

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

CVEs Addressed Product Affected Versions Updated Versions Link to Update
CVE-2021-21600 Dell EMC NetWorker 18.x, 19.1.x, 19.2.x 19.3.x, and 19.4.x prior to 19.4.0.4.
  • 19.4.0.4
  • 19.5.0 and later.
 https://www.dell.com/support/home/en-in/product-support/product/networker/drivers
CVE-2020-1971 18.x, 19.1.x, 19.2.x 19.3.x, and 19.4.x.  19.5.0 and later.
CVE-2020-1935
CVE-2021-24122
CVEs Addressed Product Affected Versions Updated Versions Link to Update
CVE-2021-21600 Dell EMC NetWorker 18.x, 19.1.x, 19.2.x 19.3.x, and 19.4.x prior to 19.4.0.4.
  • 19.4.0.4
  • 19.5.0 and later.
 https://www.dell.com/support/home/en-in/product-support/product/networker/drivers
CVE-2020-1971 18.x, 19.1.x, 19.2.x 19.3.x, and 19.4.x.  19.5.0 and later.
CVE-2020-1935
CVE-2021-24122

Revisionsverlauf

RevisionDateDescription
1.02021-07-20Initial Release
1.12021-09-02Updated "Affected Products and Remediation" Section

Danksagung

CVE-2021-21600: Dell Technologies would like to thank J-M Roth for reporting this issue.

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

NetWorker, Product Security Information
Artikeleigenschaften
Artikelnummer: 000189694
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 02 Sept. 2021
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.