DSA-2019-120: Dell EMC Data Protection Central Security Update for Multiple Third-Party Component Vulnerabilities


alert-notice

Critical

Erstveröffentlichung: 18 SEP 2019
Letzte Aktualisierung:   17 SEP 2020

CVE-ID(s)

Übersicht

Schweregradbewertung (CVSS-Gesamtbewertung)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Summary:      
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Details

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Filled_Alert_Notice_Symbol   Haftungsausschluss für Schweregrade

Eine Erläuterung der Schweregradbewertungen finden Sie im Dell EMC Knowledge Base Artikel 468307. Dell EMC empfiehlt allen Kunden, sowohl die Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Empfehlungen

Affected products:      
Dell EMC Data Protection Central versions 1.0.0, 1.0.1, 18.1, 18.2, 19.1
Dell EMC IDPA System Manager version 18.1, 18.2


Remediation:
Apply the Data Protection Central OS Update to all Data Protection Central systems installed via DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.
To upgrade your Dell EMC Data Protection Central system, see KB article 522157: Data Protection Central: How to Install the Data Protection Central OS Update for installation instructions.  (Only registered Dell Customers can access the content on the article link via Dell.com/support)

Dell EMC recommends all customers upgrade at the earliest opportunity.

Lesen und verwenden Sie die Informationen in diesem Dell EMC Sicherheitsratgeber, um Situationen zu vermeiden, die sich aus den hier beschriebenen Problemen ergeben können. Wenn Sie Fragen zu diesem Produkthinweis haben, wenden Sie sich unter 1-877-534-2867 an den technischen Support von Dell EMC Software. Dell EMC vertreibt Dell EMC Sicherheitsratgeber, um die Benutzer der betroffenen Dell EMC Produkte auf wichtige Sicherheitsinformationen aufmerksam zu machen. Dell EMC empfiehlt allen Benutzern, die Anwendbarkeit dieser Informationen in Bezug auf ihre individuellen Situationen zu bestimmen und entsprechende Maßnahmen zu ergreifen. Die hier dargelegten Informationen werden ohne jegliche Gewährleistung „wie besehen“ bereitgestellt. Dell EMC schließt jegliche Garantien aus, weder ausdrücklich noch stillschweigend, einschließlich der Garantie der Marktgängigkeit, Eignung für einen bestimmten Verwendungszweck, Eigentumsrechte und Nichtverletzung der Rechte Dritter. In keinem Fall haftet Dell EMC oder entsprechende Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter und zufälliger Schäden sowie Folgeschäden, entgangenen Geschäftsgewinnen oder Sonderschäden, selbst wenn Dell EMC oder entsprechende Lieferanten über die Möglichkeit solcher Schäden informiert wurden. In einigen Ländern ist der Ausschluss oder die Einschränkung der Haftung für Folgeschäden oder beiläufige Beschädigungen nicht zulässig, sodass die vorstehende Beschränkung möglicherweise nicht gültig ist.