DSA-2019-077: Dell EMC Data Protection Central Security Update for Multiple Component Vulnerabilities


alert-notice

Critical

První vydání: 08 KVĚ 2019
Poslední aktualizace:   08 KVĚ 2019

CVE ID(s)

Přehled

Hodnocení stupně závažnosti (základní hodnocení CVSS)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Affected products: 
Dell EMC Data Protection Central (DPC) versions 1.0.0, 1.0.1, 18.1, 18.2, and 19.1
Dell EMC Integrated Data Protection Appliance (IDPA) System Manager versions 18.1, 18.2, and 19.1


Summary: 
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Podrobnosti

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Filled_Alert_Notice_Symbol   Prohlášení o závažnosti

Vysvětlení stupně závažnosti naleznete v článku databáze znalostí společnosti Dell EMC 468307. Společnost Dell EMC všem zákazníkům doporučuje vzít v úvahu základní hodnocení i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Doporučení

Apply the Data Protection Central OS Update to all Data Protection Central systems installed using DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.

Odkaz na opravné prostředky

To upgrade your Dell EMC Data Protection Central system, see KB article 522157 for installation instructions: Data Protection Central: How to Install the Data Protection Central OS Update

Přečtěte si a využijte informace uvedené v tomto bezpečnostním zpravodaji společnosti Dell EMC, díky nimž můžete předejít zde popsaným problémům. V případě dotazů na upozornění týkající se tohoto produktu se obraťte na softwarovou technickou podporu společnosti Dell EMC na čísle 1 877 534 2867. Společnost Dell EMC rozesílá bezpečnostní zpravodaje Dell EMC s cílem upozornit uživatele dotčených produktů Dell EMC na důležité informace týkající se bezpečnosti. Společnost Dell EMC doporučuje všem uživatelům zjistit, jestli jsou pro ně tyto informace relevantní, a podniknout příslušné kroky. Informace uvedené v tomto dokumentu se poskytují „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell EMC odmítá veškeré záruky, výslovné nebo odvozené, včetně záruky obchodovatelnosti, vhodnosti pro konkrétní účel, nároků a dodržení zákonů. Společnost Dell EMC ani její dodavatelé v žádném případě nenesou odpovědnost za jakékoli přímé, nepřímé, náhodné či následné škody, ztrátu zisku nebo zvláštní škody, a to ani v případě, že společnost Dell EMC nebo její dodavatelé byli upozorněni na možnost takových škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, proto výše uvedené omezení nemusí platit.