DSA-2022-103: Dell EMC NetWorker Security Update for Multiple Vulnerabilities

Shrnutí: Dell EMC NetWorker remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system. Only NetWorker Management Console Server and NetWorker Server components are impacted by these vulnerabilities. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Vliv

Critical

Podrobnosti

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-29082 Dell EMC NetWorker versions 19.1.x, 19.2.x, 19.3.x, 19.4.x, 19.5.x, 19.6, 19.6.0.1, 19.6.0.2, and 19.6.1 contain an Improper Validation of Certificate with Host Mismatch vulnerability in RabbitMQ port 5671 which may allow remote attackers to spoof certificates. 3.7 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N
 
Third-Party Component CVE More Information
Apache HTTP CVE-2022-22720 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-29082 Dell EMC NetWorker versions 19.1.x, 19.2.x, 19.3.x, 19.4.x, 19.5.x, 19.6, 19.6.0.1, 19.6.0.2, and 19.6.1 contain an Improper Validation of Certificate with Host Mismatch vulnerability in RabbitMQ port 5671 which may allow remote attackers to spoof certificates. 3.7 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N
 
Third-Party Component CVE More Information
Apache HTTP CVE-2022-22720 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

Product Affected Versions Updated Versions Link to Update
Dell EMC NetWorker 19.1.x 19.6.0.3, 
19.5.0.7		 https://www.dell.com/support/home/en-in/product-support/product/networker/drivers
19.2.x
19.3.x
19.4.x
19.5.x
19.6
19.6.0.1
19.6.0.2
19.6.1
Product Affected Versions Updated Versions Link to Update
Dell EMC NetWorker 19.1.x 19.6.0.3, 
19.5.0.7		 https://www.dell.com/support/home/en-in/product-support/product/networker/drivers
19.2.x
19.3.x
19.4.x
19.5.x
19.6
19.6.0.1
19.6.0.2
19.6.1

Historie změn

RevisionDateDescription
1.02022-04-22Initial Release
2.02022-05-31Added 19.5.0.7 as an Updated Version

Související informace

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Právní upozornění

Dotčené produkty

NetWorker Family, NetWorker, Product Security Information
Vlastnosti článku
Číslo článku: 000198987
Typ článku: Dell Security Advisory
Poslední úprava: 31 kvě 2022
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.