DSA-2019-077: Dell EMC Data Protection Central Security Update for Multiple Component Vulnerabilities


alert-notice

Critical

Erstveröffentlichung: 08 MAI 2019
Letzte Aktualisierung:   08 MAI 2019

CVE-ID(s)

Übersicht

Schweregradbewertung (CVSS-Gesamtbewertung)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Affected products: 
Dell EMC Data Protection Central (DPC) versions 1.0.0, 1.0.1, 18.1, 18.2, and 19.1
Dell EMC Integrated Data Protection Appliance (IDPA) System Manager versions 18.1, 18.2, and 19.1


Summary: 
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Details

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Filled_Alert_Notice_Symbol   Haftungsausschluss für Schweregrade

Eine Erläuterung der Schweregradbewertungen finden Sie im Dell EMC Knowledge Base Artikel 468307. Dell EMC empfiehlt allen Kunden, sowohl die Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Empfehlungen

Apply the Data Protection Central OS Update to all Data Protection Central systems installed using DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.

Link zu Abhilfemaßnahmen

To upgrade your Dell EMC Data Protection Central system, see KB article 522157 for installation instructions: Data Protection Central: How to Install the Data Protection Central OS Update

Lesen und verwenden Sie die Informationen in diesem Dell EMC Sicherheitsratgeber, um Situationen zu vermeiden, die sich aus den hier beschriebenen Problemen ergeben können. Wenn Sie Fragen zu diesem Produkthinweis haben, wenden Sie sich unter 1-877-534-2867 an den technischen Support von Dell EMC Software. Dell EMC vertreibt Dell EMC Sicherheitsratgeber, um die Benutzer der betroffenen Dell EMC Produkte auf wichtige Sicherheitsinformationen aufmerksam zu machen. Dell EMC empfiehlt allen Benutzern, die Anwendbarkeit dieser Informationen in Bezug auf ihre individuellen Situationen zu bestimmen und entsprechende Maßnahmen zu ergreifen. Die hier dargelegten Informationen werden ohne jegliche Gewährleistung „wie besehen“ bereitgestellt. Dell EMC schließt jegliche Garantien aus, weder ausdrücklich noch stillschweigend, einschließlich der Garantie der Marktgängigkeit, Eignung für einen bestimmten Verwendungszweck, Eigentumsrechte und Nichtverletzung der Rechte Dritter. In keinem Fall haftet Dell EMC oder entsprechende Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter und zufälliger Schäden sowie Folgeschäden, entgangenen Geschäftsgewinnen oder Sonderschäden, selbst wenn Dell EMC oder entsprechende Lieferanten über die Möglichkeit solcher Schäden informiert wurden. In einigen Ländern ist der Ausschluss oder die Einschränkung der Haftung für Folgeschäden oder beiläufige Beschädigungen nicht zulässig, sodass die vorstehende Beschränkung möglicherweise nicht gültig ist.