DSA-2021-193: Dell EMC NetWorker and Dell EMC NetWorker vProxy Security Update for Multiple Vulnerabilities

Shrnutí: Dell EMC NetWorker and Dell EMC NetWorker vProxy remediation is available for multiple vulnerabilities that may be exploited by malicious users to compromise the affected system.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Vliv

Medium

Podrobnosti

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2021-36311 Dell EMC Networker versions prior to 19.5 contain an Improper Authorization vulnerability. Any local malicious user with networker user privileges may exploit this vulnerability to upload malicious file to unauthorized locations and execute it. 6.0 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N
 
Third-party Component CVE More information
Linux Kernel CVE-2021-33909 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2021-36311 Dell EMC Networker versions prior to 19.5 contain an Improper Authorization vulnerability. Any local malicious user with networker user privileges may exploit this vulnerability to upload malicious file to unauthorized locations and execute it. 6.0 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N
 
Third-party Component CVE More information
Linux Kernel CVE-2021-33909 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

CVEs Addressed Product Affected Versions Updated Versions Link to Update
CVE-2021-36311 Dell EMC NetWorker Client (running nsrrcopy script via nsrexecd) Versions before 19.5.0 19.5.0.2 https://www.dell.com/support/home/en-in/product-support/product/networker/drivers 
19.4.0.5
CVE-2021-33909 Dell EMC NetWorker vProxy  4.3.0-13 and earlier   4.3.0-14 and later which was released as part of the Dell EMC NetWorker 19.5.0.2 release and later.  https://www.dell.com/support/home/en-in/product-support/product/networker/drivers 
CVEs Addressed Product Affected Versions Updated Versions Link to Update
CVE-2021-36311 Dell EMC NetWorker Client (running nsrrcopy script via nsrexecd) Versions before 19.5.0 19.5.0.2 https://www.dell.com/support/home/en-in/product-support/product/networker/drivers 
19.4.0.5
CVE-2021-33909 Dell EMC NetWorker vProxy  4.3.0-13 and earlier   4.3.0-14 and later which was released as part of the Dell EMC NetWorker 19.5.0.2 release and later.  https://www.dell.com/support/home/en-in/product-support/product/networker/drivers 

Historie změn

Revision

Date

Description

1.0

2021-10-11

Initial Release

2.02021-11-08Added Version 19.4.0.5

Přijetí

Dell Technologies would like to thank Cesar Neira from Base4 Security for reporting CVE-2021-36311.

Související informace

Dotčené produkty

NetWorker Family, NetWorker, Product Security Information
Vlastnosti článku
Číslo článku: 000192419
Typ článku: Dell Security Advisory
Poslední úprava: 08 Nov 2021
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.