DSA-2022-167: Dell Connectrix Security Update for Multiple Vulnerabilities

Shrnutí: Dell Connectrix (Cisco) remediation is available for multiple Spring vulnerabilities that may be exploited by malicious users to compromise the affected system.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Vliv

Critical

Podrobnosti

 Third-party Component CVEs More information
Spring Cloud Function CVE-2022-22963 See NVD (http://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.) for individual scores for each CVE.
CVE-2022-22963 | Security | VMware TanzuThis hyperlink is taking you to a website outside of Dell Technologies.
Spring MVC or Spring WebFlux application CVE-2022-22965 See NVD (http://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.) for individual scores for each CVE.
CVE-2022-22965 | Security | VMware TanzuThis hyperlink is taking you to a website outside of Dell Technologies.
 Third-party Component CVEs More information
Spring Cloud Function CVE-2022-22963 See NVD (http://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.) for individual scores for each CVE.
CVE-2022-22963 | Security | VMware TanzuThis hyperlink is taking you to a website outside of Dell Technologies.
Spring MVC or Spring WebFlux application CVE-2022-22965 See NVD (http://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.) for individual scores for each CVE.
CVE-2022-22965 | Security | VMware TanzuThis hyperlink is taking you to a website outside of Dell Technologies.
Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

CVEs Addressed Product Affected Versions Updated Versions Link to Update
CVE-2022-22963 Connectrix (Cisco) DCNM and NDFC
 		 DCNM versions before 11.5(4) and NDFC versions before 12.0(2f)
 		 NDFC 12.1(1e) Support for Connectrix | Drivers & Downloads | Dell US
CVE-2022-22965
CVEs Addressed Product Affected Versions Updated Versions Link to Update
CVE-2022-22963 Connectrix (Cisco) DCNM and NDFC
 		 DCNM versions before 11.5(4) and NDFC versions before 12.0(2f)
 		 NDFC 12.1(1e) Support for Connectrix | Drivers & Downloads | Dell US
CVE-2022-22965

Historie změn

RevisionDateDescription
1.02022-07-19Initial Release
2.02023-02-14Corrected "Affected Product" section under "Article Properties."

Související informace

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Právní upozornění

Dotčené produkty

Connectrix MDS-Series, Connectrix MDS-9132T, Connectrix MDS-9148S, Connectrix MDS-9148T, Connectrix MDS-9220i, Connectrix MDS-9250i, Connectrix MDS-9396S, Connectrix MDS-9396S PSI, Connectrix MDS-9396T, Connectrix MDS-9706, Connectrix MDS-9706-V2 , Connectrix MDS-9710, Connectrix MDS-9710-V2, Connectrix MDS-9718, Connectrix MDS-9718-V3, Connectrix MDS-Series Data Center Network Manager, Connectrix MDS-Series Nexus Dashboard Fabric Controller, Product Security Information ...
Vlastnosti článku
Číslo článku: 000201622
Typ článku: Dell Security Advisory
Poslední úprava: 18 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.