DSA-2020-223: Dell EMC CloudBoost virtual appliance Security Update for Multiple Third Party Component Vulnerabilities

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Impacto

High

Detalles

Multiple components within Dell EMC CloudBoost virtual appliance require a security update to address various vulnerabilities.

Third-party Component 

CVE(s)

More information

wpasupplicant

CVE-2016-10743

See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
 

CVE-2019-9495

CVE-2019-9499

CVE-2019-9498

CVE-2019-11555

CVE-2019-9497

CVE-2019-16275

systemd

CVE-2019-6454

CVE-2019-3842

CVE-2018-16888

CVE-2019-20386

openssl

CVE-2019-1559

CVE-2019-1543

CVE-2019-1547

CVE-2019-1551

CVE-2019-1563

CVE-2019-1543

openssh

CVE-2019-6111

CVE-2018-20685

CVE-2019-6109

lrzsz

CVE-2018-10195

libsndfile1

CVE-2018-13139

CVE-2018-19432

CVE-2017-6892

CVE-2017-16942

CVE-2017-14246

CVE-2017-14634

CVE-2019-3832

CVE-2017-14245

CVE-2018-19662

CVE-2018-19758

CVE-2018-19661

libpolkit

CVE-2019-6133

libmysqlclient

CVE-2019-2632

CVE-2019-2740

CVE-2019-2805

CVE-2019-2758

CVE-2019-2819

CVE-2019-2778

CVE-2019-2741

CVE-2019-2739

CVE-2019-2627

CVE-2019-2581

CVE-2019-2755

CVE-2019-2774

CVE-2019-2592

CVE-2019-2683

CVE-2019-2757

CVE-2019-2566

CVE-2019-2737

CVE-2019-2628

libmspack0

CVE-2019-1010305

libgif7

CVE-2016-3977

libgdk

CVE-2017-12447

libdb5.3

CVE-2019-8457

libc

CVE-2017-15671

dbus

CVE-2019-12749

binutils

CVE-2017-14934

bind9

CVE-2018-5743

CVE-2018-5745

CVE-2019-6465

CVE-2019-6467

CVE-2019-6468

libxml

CVE-2019-16779

CVE-2018-1000201

CVE-2018-3769

CVE-2017-17718

CVE-2015-1819

CVE-2015-5312

CVE-2015-7499

CVE-2015-8806

CVE-2016-4658

CVE-2017-15412

CVE-2017-16932

CVE-2017-5029

CVE-2017-9050

CVE-2018-14404

CVE-2018-8048

CVE-2019-13117

CVE-2019-5477

bind9-host

CVE-2018-5743

cpio

CVE-2019-14866

curl

CVE-2020-8177

dbus

CVE-2019-12749

e2fsprogs

CVE-2019-5188

CVE-2019-5094

intel-microcode

CVE-2018-12205

CVE-2018-12202

CVE-2019-11157

CVE-2018-12203

CVE-2018-12204

CVE-2018-12201

CVE-2019-11135

CVE-2018-12127

CVE-2018-12126

CVE-2020-0549

CVE-2018-12130

CVE-2019-11139

CVE-2019-14607

CVE-2019-11091

CVE-2020-0548

libc-bin

CVE-2018-11236

CVE-2017-18269

CVE-2019-9169

CVE-2018-11237

CVE-2018-6485

CVE-2017-12133

CVE-2017-15671

CVE-2019-19126

libcups2

CVE-2019-2228

CVE-2020-3898

CVE-2019-8696

CVE-2019-8675

libdb5.3

CVE-2019-8457

libfreetype6

CVE-2015-9383

libgcrypt20

CVE-2019-13627

libgdk-pixbuf2.0-0

CVE-2017-12447

libgif7

CVE-2016-3977

CVE-2019-15133

CVE-2018-11490

libmysqlclient-dev

CVE-2019-2632

CVE-2019-2946

CVE-2019-2740

CVE-2020-2686

CVE-2019-2914

CVE-2020-2579

CVE-2020-2627

CVE-2019-2805

CVE-2019-2974

CVE-2019-2969

CVE-2020-2574

CVE-2020-2570

CVE-2020-2573

CVE-2019-2758

CVE-2019-2819

CVE-2019-2778

CVE-2019-2923

CVE-2019-2924

CVE-2019-2922

CVE-2019-2741

CVE-2019-2993

CVE-2019-2739

CVE-2019-2948

CVE-2019-2774

CVE-2019-2566

CVE-2019-2960

CVE-2020-2660

CVE-2019-2581

CVE-2019-2683

CVE-2019-2757

CVE-2019-2628

CVE-2020-2589

CVE-2020-2577

CVE-2020-2588

CVE-2020-2679

CVE-2019-2755

CVE-2019-2627

CVE-2020-2580

CVE-2019-2737

CVE-2019-2592

CVE-2019-2614

CVE-2020-2584

CVE-2019-2938

CVE-2019-2797

CVE-2019-2791

CVE-2019-2910

CVE-2019-2738

CVE-2020-2694 

CVE-2020-2572

CVE-2019-2911

CVE-2020-1547

libpcap0.8

CVE-2019-15165

libsasl2-2              

CVE-2019-19906

libsndfile1

CVE-2018-13139

CVE-2018-19432

CVE-2017-6892

CVE-2017-16942

CVE-2018-19661

CVE-2018-19662

CVE-2017-14634

CVE-2019-3832

CVE-2017-14245

CVE-2018-19758

CVE-2017-14246

libxml2

CVE-2019-19956

CVE-2020-7595

linux-image-4.4.0-174-generic

CVE-2019-19319

CVE-2019-19060

CVE-2020-1749

CVE-2020-8648

CVE-2019-19768

CVE-2019-12380

CVE-2020-8428

CVE-2020-8647

CVE-2020-8649

CVE-2020-0009

CVE-2020-10766

CVE-2020-10768

CVE-2020-10767

CVE-2019-16234

CVE-2019-19947

CVE-2019-16233

CVE-2020-11935

Login

CVE-2019-19882

Memcached

CVE-2019-15026

Nokogiri

CVE-2019-5477

CVE-2017-15412

CVE-2017-5029

CVE-2017-16932

CVE-2015-8806

CVE-2018-14404

CVE-2017-9050

CVE-2019-11068

CVE-2018-8048

CVE-2016-4658

CVE-2019-13117

CVE-2015-5312

CVE-2015-1819

CVE-2015-7499

Ntpdate

CVE-2018-12327

CVE-2014-5209

openjdk-8-jdk

CVE-2020-2604

CVE-2019-2602

CVE-2019-2698

CVE-2019-2697

CVE-2019-2949

CVE-2020-2601

CVE-2019-2989

CVE-2019-2684

CVE-2019-2762

CVE-2019-2769

CVE-2019-2745

CVE-2020-2593

CVE-2019-2975

CVE-2019-2816

CVE-2019-2999

CVE-2020-2590

CVE-2019-2992

CVE-2019-2987

CVE-2019-2988

CVE-2019-2983

CVE-2020-2654

CVE-2019-2978

CVE-2019-2962

CVE-2019-2894

CVE-2020-2583

CVE-2019-2964

CVE-2019-2973

CVE-2020-2659

CVE-2019-2981

CVE-2019-2842

CVE-2019-7317

CVE-2019-2945

CVE-2019-2786

python2.7
python3.5

CVE-2019-9636

CVE-2019-10160

CVE-2019-9674

CVE-2019-5010

CVE-2019-9948

CVE-2019-16056

CVE-2019-18348

CVE-2019-9947

CVE-2019-9740

CVE-2020-8492

CVE-2019-16935

CVE-2018-20852

CVE-2019-17514

CVE-2018-20406

python-twisted

CVE-2019-12855

CVE-2019-12387

vim

CVE-2017-11109

CVE-2017-6350

CVE-2017-6349

apache2

CVE-2019-0220

CVE-2019-10092

CVE-2019-10098

CVE-2020-1927

CVE-2020-1934

CVE-2020-11985


For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.  

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Third-party Component 

CVE(s)

More information

wpasupplicant

CVE-2016-10743

See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
 

CVE-2019-9495

CVE-2019-9499

CVE-2019-9498

CVE-2019-11555

CVE-2019-9497

CVE-2019-16275

systemd

CVE-2019-6454

CVE-2019-3842

CVE-2018-16888

CVE-2019-20386

openssl

CVE-2019-1559

CVE-2019-1543

CVE-2019-1547

CVE-2019-1551

CVE-2019-1563

CVE-2019-1543

openssh

CVE-2019-6111

CVE-2018-20685

CVE-2019-6109

lrzsz

CVE-2018-10195

libsndfile1

CVE-2018-13139

CVE-2018-19432

CVE-2017-6892

CVE-2017-16942

CVE-2017-14246

CVE-2017-14634

CVE-2019-3832

CVE-2017-14245

CVE-2018-19662

CVE-2018-19758

CVE-2018-19661

libpolkit

CVE-2019-6133

libmysqlclient

CVE-2019-2632

CVE-2019-2740

CVE-2019-2805

CVE-2019-2758

CVE-2019-2819

CVE-2019-2778

CVE-2019-2741

CVE-2019-2739

CVE-2019-2627

CVE-2019-2581

CVE-2019-2755

CVE-2019-2774

CVE-2019-2592

CVE-2019-2683

CVE-2019-2757

CVE-2019-2566

CVE-2019-2737

CVE-2019-2628

libmspack0

CVE-2019-1010305

libgif7

CVE-2016-3977

libgdk

CVE-2017-12447

libdb5.3

CVE-2019-8457

libc

CVE-2017-15671

dbus

CVE-2019-12749

binutils

CVE-2017-14934

bind9

CVE-2018-5743

CVE-2018-5745

CVE-2019-6465

CVE-2019-6467

CVE-2019-6468

libxml

CVE-2019-16779

CVE-2018-1000201

CVE-2018-3769

CVE-2017-17718

CVE-2015-1819

CVE-2015-5312

CVE-2015-7499

CVE-2015-8806

CVE-2016-4658

CVE-2017-15412

CVE-2017-16932

CVE-2017-5029

CVE-2017-9050

CVE-2018-14404

CVE-2018-8048

CVE-2019-13117

CVE-2019-5477

bind9-host

CVE-2018-5743

cpio

CVE-2019-14866

curl

CVE-2020-8177

dbus

CVE-2019-12749

e2fsprogs

CVE-2019-5188

CVE-2019-5094

intel-microcode

CVE-2018-12205

CVE-2018-12202

CVE-2019-11157

CVE-2018-12203

CVE-2018-12204

CVE-2018-12201

CVE-2019-11135

CVE-2018-12127

CVE-2018-12126

CVE-2020-0549

CVE-2018-12130

CVE-2019-11139

CVE-2019-14607

CVE-2019-11091

CVE-2020-0548

libc-bin

CVE-2018-11236

CVE-2017-18269

CVE-2019-9169

CVE-2018-11237

CVE-2018-6485

CVE-2017-12133

CVE-2017-15671

CVE-2019-19126

libcups2

CVE-2019-2228

CVE-2020-3898

CVE-2019-8696

CVE-2019-8675

libdb5.3

CVE-2019-8457

libfreetype6

CVE-2015-9383

libgcrypt20

CVE-2019-13627

libgdk-pixbuf2.0-0

CVE-2017-12447

libgif7

CVE-2016-3977

CVE-2019-15133

CVE-2018-11490

libmysqlclient-dev

CVE-2019-2632

CVE-2019-2946

CVE-2019-2740

CVE-2020-2686

CVE-2019-2914

CVE-2020-2579

CVE-2020-2627

CVE-2019-2805

CVE-2019-2974

CVE-2019-2969

CVE-2020-2574

CVE-2020-2570

CVE-2020-2573

CVE-2019-2758

CVE-2019-2819

CVE-2019-2778

CVE-2019-2923

CVE-2019-2924

CVE-2019-2922

CVE-2019-2741

CVE-2019-2993

CVE-2019-2739

CVE-2019-2948

CVE-2019-2774

CVE-2019-2566

CVE-2019-2960

CVE-2020-2660

CVE-2019-2581

CVE-2019-2683

CVE-2019-2757

CVE-2019-2628

CVE-2020-2589

CVE-2020-2577

CVE-2020-2588

CVE-2020-2679

CVE-2019-2755

CVE-2019-2627

CVE-2020-2580

CVE-2019-2737

CVE-2019-2592

CVE-2019-2614

CVE-2020-2584

CVE-2019-2938

CVE-2019-2797

CVE-2019-2791

CVE-2019-2910

CVE-2019-2738

CVE-2020-2694 

CVE-2020-2572

CVE-2019-2911

CVE-2020-1547

libpcap0.8

CVE-2019-15165

libsasl2-2              

CVE-2019-19906

libsndfile1

CVE-2018-13139

CVE-2018-19432

CVE-2017-6892

CVE-2017-16942

CVE-2018-19661

CVE-2018-19662

CVE-2017-14634

CVE-2019-3832

CVE-2017-14245

CVE-2018-19758

CVE-2017-14246

libxml2

CVE-2019-19956

CVE-2020-7595

linux-image-4.4.0-174-generic

CVE-2019-19319

CVE-2019-19060

CVE-2020-1749

CVE-2020-8648

CVE-2019-19768

CVE-2019-12380

CVE-2020-8428

CVE-2020-8647

CVE-2020-8649

CVE-2020-0009

CVE-2020-10766

CVE-2020-10768

CVE-2020-10767

CVE-2019-16234

CVE-2019-19947

CVE-2019-16233

CVE-2020-11935

Login

CVE-2019-19882

Memcached

CVE-2019-15026

Nokogiri

CVE-2019-5477

CVE-2017-15412

CVE-2017-5029

CVE-2017-16932

CVE-2015-8806

CVE-2018-14404

CVE-2017-9050

CVE-2019-11068

CVE-2018-8048

CVE-2016-4658

CVE-2019-13117

CVE-2015-5312

CVE-2015-1819

CVE-2015-7499

Ntpdate

CVE-2018-12327

CVE-2014-5209

openjdk-8-jdk

CVE-2020-2604

CVE-2019-2602

CVE-2019-2698

CVE-2019-2697

CVE-2019-2949

CVE-2020-2601

CVE-2019-2989

CVE-2019-2684

CVE-2019-2762

CVE-2019-2769

CVE-2019-2745

CVE-2020-2593

CVE-2019-2975

CVE-2019-2816

CVE-2019-2999

CVE-2020-2590

CVE-2019-2992

CVE-2019-2987

CVE-2019-2988

CVE-2019-2983

CVE-2020-2654

CVE-2019-2978

CVE-2019-2962

CVE-2019-2894

CVE-2020-2583

CVE-2019-2964

CVE-2019-2973

CVE-2020-2659

CVE-2019-2981

CVE-2019-2842

CVE-2019-7317

CVE-2019-2945

CVE-2019-2786

python2.7
python3.5

CVE-2019-9636

CVE-2019-10160

CVE-2019-9674

CVE-2019-5010

CVE-2019-9948

CVE-2019-16056

CVE-2019-18348

CVE-2019-9947

CVE-2019-9740

CVE-2020-8492

CVE-2019-16935

CVE-2018-20852

CVE-2019-17514

CVE-2018-20406

python-twisted

CVE-2019-12855

CVE-2019-12387

vim

CVE-2017-11109

CVE-2017-6350

CVE-2017-6349

apache2

CVE-2019-0220

CVE-2019-10092

CVE-2019-10098

CVE-2020-1927

CVE-2020-1934

CVE-2020-11985


For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.  

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Affected products:     
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 18.2
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 19.1
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 19.2
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 19.3


Remediation:     
The following Dell EMC CloudBoost virtual edition release contains the resolution to these vulnerabilities:    

  • Dell EMC CloudBoost virtual edition version 19.4

Contact Dell EMC Software Technical Support at 1-877-534-2867 to obtain Dell EMC CloudBoost virtual edition version 19.4

Dell Technologies recommends all customers to upgrade at the earliest opportunity.



Affected products:     
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 18.2
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 19.1
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 19.2
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 19.3


Remediation:     
The following Dell EMC CloudBoost virtual edition release contains the resolution to these vulnerabilities:    

  • Dell EMC CloudBoost virtual edition version 19.4

Contact Dell EMC Software Technical Support at 1-877-534-2867 to obtain Dell EMC CloudBoost virtual edition version 19.4

Dell Technologies recommends all customers to upgrade at the earliest opportunity.



Reconocimientos

Dell Technologies would like to thank the Orca Security research team for reporting these vulnerabilities.

Información relacionada

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Descargo de responsabilidad

Productos afectados

CloudBoost, CloudBoost Virtual Appliance, Product Security Information
Propiedades del artículo
Número del artículo: 000180946
Tipo de artículo: Dell Security Advisory
Última modificación: 11 dic. 2020
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.