DSA-2021-022: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third Party Components

Shrnutí: Dell EMC Data Computing Appliance (DCA) contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Vliv

Critical

Podrobnosti

The components are updated for the following vulnerabilities:     
 
Third-party Component CVE(s) More information
nss and nspr CVE-2019-11719 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
CVE-2019-11727
CVE-2019-11756
CVE-2019-17006
CVE-2019-17023
CVE-2020-6829
CVE-2020-12400
CVE-2020-12401
CVE-2020-12402
CVE-2020-12403
microcode_ctl CVE-2020-8695
CVE-2020-8696
CVE-2020-8698
curl CVE-2019-5482
expat CVE-2018-20843
CVE-2019-15903
glib2 and ibus CVE-2019-12450
CVE-2019-14822
libwmf CVE-2019-6978
Ansible security and bug fix update CVE-2020-1736
CVE-2020-14330
CVE-2020-14332
CVE-2020-14365
INTEL-SA-00384
 
CVE-2020-8710
CVE-2020-8713
CVE-2020-8714
CVE-2020-8715
CVE-2020-8716
CVE-2020-8717
CVE-2020-8718
CVE-2020-8719
CVE-2020-8720
CVE-2020-8721
CVE-2020-8722
CVE-2020-8723
CVE-2020-8729
CVE-2020-8730
CVE-2020-8731
CVE-2020-8732
INTEL-SA-00367 CVE-2020-12300
The components are updated for the following vulnerabilities:     
 
Third-party Component CVE(s) More information
nss and nspr CVE-2019-11719 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
CVE-2019-11727
CVE-2019-11756
CVE-2019-17006
CVE-2019-17023
CVE-2020-6829
CVE-2020-12400
CVE-2020-12401
CVE-2020-12402
CVE-2020-12403
microcode_ctl CVE-2020-8695
CVE-2020-8696
CVE-2020-8698
curl CVE-2019-5482
expat CVE-2018-20843
CVE-2019-15903
glib2 and ibus CVE-2019-12450
CVE-2019-14822
libwmf CVE-2019-6978
Ansible security and bug fix update CVE-2020-1736
CVE-2020-14330
CVE-2020-14332
CVE-2020-14365
INTEL-SA-00384
 
CVE-2020-8710
CVE-2020-8713
CVE-2020-8714
CVE-2020-8715
CVE-2020-8716
CVE-2020-8717
CVE-2020-8718
CVE-2020-8719
CVE-2020-8720
CVE-2020-8721
CVE-2020-8722
CVE-2020-8723
CVE-2020-8729
CVE-2020-8730
CVE-2020-8731
CVE-2020-8732
INTEL-SA-00367 CVE-2020-12300
Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

Product Affected Version(s) Updated Version(s) Link to Update  
DCA Versions prior to DCA 4.2.1.0 DCA 4.2.1.0 https://dl.dell.com/downloads/DL102432_Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.2.1.0.bin  
DCA Versions prior to Firmware tool 3H00 DCA Firmware tool 3H00 https://dl.dell.com/downloads/DL102437_3H00-Firmware-Update-Utility-for-DCAv3.tgz
 
 
 
Product Affected Version(s) Updated Version(s) Link to Update  
DCA Versions prior to DCA 4.2.1.0 DCA 4.2.1.0 https://dl.dell.com/downloads/DL102432_Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.2.1.0.bin  
DCA Versions prior to Firmware tool 3H00 DCA Firmware tool 3H00 https://dl.dell.com/downloads/DL102437_3H00-Firmware-Update-Utility-for-DCAv3.tgz
 
 
 

Historie změn

RevisionDateDescription
1.02021-02-01Initial Release
2.02021-02-17Document Firmware tool 3H00 update for INTEL-SA-00384 and INTEL-SA-00367

Související informace

Dotčené produkty

Data Computing Appliance V3

Produkty

Product Security Information
Vlastnosti článku
Číslo článku: 000182694
Typ článku: Dell Security Advisory
Poslední úprava: 18 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.