Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Impact

Critical

Details

Summary:   
Multiple components within Dell EMC Cyber Recovery require a security update to address various vulnerabilities. (These vulnerabilities pertain to Cyber Recovery Docker containers and not the management host itself.)

The components are updated for the following vulnerabilities:    

  • binutils

CVE-2018-17358    CVE-2018-17359    CVE-2018-17360    CVE-2018-17985
CVE-2018-18309    CVE-2018-18483    CVE-2018-18484    CVE-2018-18605
CVE-2018-18606    CVE-2018-18607    CVE-2018-19931    CVE-2018-19932
CVE-2018-20623    CVE-2018-20651    CVE-2018-20671    CVE-2018-1000876
CVE-2019-1010180

  • bzip2

CVE-2019-12900

  • curl

CVE-2019-5482

  • dbus-1

CVE-2019-12749

  • e2fsprogs

CVE-2019-5094

  • expat

CVE-2018-20843    CVE-2019-15903

  • gcc-6

CVE-2018-12886

  • gettext

CVE-2018-18751

  • glibc

CVE-2009-5155    CVE-2015-8985    CVE-2016-10739        CVE-2017-12132
CVE-2018-6485    CVE-2018-6551    CVE-2018-1000001    CVE-2019-6488
CVE-2019-7309    CVE-2019-9169

  • gnupg2

CVE-2018-1000858    CVE-2018-9234

  • gpg2

CVE-2019-13050

  • libcurl4

CVE-2019-5481    CVE-2019-5482

  • libgcrypt20

CVE-2019-13627

  • libgd2

CVE-2019-11038

  • libldap-2_4-2

CVE-2019-13057    CVE-2019-13565

  • libopenssl1_0_0

CVE-2019-1547    CVE-2019-1563

  • libpng1.6

CVE-2017-12652

  • libseccomp2

CVE-2019-9893

  • libsqlite3-0

CVE-2017-2518    CVE-2019-16168

  • libxml2

CVE-2017-5130    CVE-2017-5969    CVE-2017-8872

  • libxslt

CVE-2019-11068    CVE-2019-13117    CVE-2019-13118    CVE-2019-18197

  • ncurses

CVE-2018-19211    CVE-2019-17594    CVE-2019-17595

  • nfs-client

CVE-2019-3689

  • nodejs

CVE-2019-9511    CVE-2019-9512    CVE-2019-9513    CVE-2019-9514
CVE-2019-9515    CVE-2019-9516    CVE-2019-9517    CVE-2019-9518

  • Openldap

CVE-2019-13057    CVE-2019-13565

  • OpenSSL

CVE-2019-1543    CVE-2019-1547    CVE-2019-1563

  • perl-base

CVE-2018-18311

  • shadow

CVE-2017-12424

  • systemd

CVE-2017-1000082    CVE-2017-18078    CVE-2018-16888    CVE-2018-6954

  • tar

CVE-2018-20482

  • tiff

CVE-2018-12900    CVE-2018-17000    CVE-2018-17100    CVE-2018-18661
CVE-2018-19210    CVE-2019-6128      CVE-2019-7663

  • util-linux

CVE-2016-2779

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

The components are updated for the following vulnerabilities:    

  • binutils

CVE-2018-17358    CVE-2018-17359    CVE-2018-17360    CVE-2018-17985
CVE-2018-18309    CVE-2018-18483    CVE-2018-18484    CVE-2018-18605
CVE-2018-18606    CVE-2018-18607    CVE-2018-19931    CVE-2018-19932
CVE-2018-20623    CVE-2018-20651    CVE-2018-20671    CVE-2018-1000876
CVE-2019-1010180

  • bzip2

CVE-2019-12900

  • curl

CVE-2019-5482

  • dbus-1

CVE-2019-12749

  • e2fsprogs

CVE-2019-5094

  • expat

CVE-2018-20843    CVE-2019-15903

  • gcc-6

CVE-2018-12886

  • gettext

CVE-2018-18751

  • glibc

CVE-2009-5155    CVE-2015-8985    CVE-2016-10739        CVE-2017-12132
CVE-2018-6485    CVE-2018-6551    CVE-2018-1000001    CVE-2019-6488
CVE-2019-7309    CVE-2019-9169

  • gnupg2

CVE-2018-1000858    CVE-2018-9234

  • gpg2

CVE-2019-13050

  • libcurl4

CVE-2019-5481    CVE-2019-5482

  • libgcrypt20

CVE-2019-13627

  • libgd2

CVE-2019-11038

  • libldap-2_4-2

CVE-2019-13057    CVE-2019-13565

  • libopenssl1_0_0

CVE-2019-1547    CVE-2019-1563

  • libpng1.6

CVE-2017-12652

  • libseccomp2

CVE-2019-9893

  • libsqlite3-0

CVE-2017-2518    CVE-2019-16168

  • libxml2

CVE-2017-5130    CVE-2017-5969    CVE-2017-8872

  • libxslt

CVE-2019-11068    CVE-2019-13117    CVE-2019-13118    CVE-2019-18197

  • ncurses

CVE-2018-19211    CVE-2019-17594    CVE-2019-17595

  • nfs-client

CVE-2019-3689

  • nodejs

CVE-2019-9511    CVE-2019-9512    CVE-2019-9513    CVE-2019-9514
CVE-2019-9515    CVE-2019-9516    CVE-2019-9517    CVE-2019-9518

  • Openldap

CVE-2019-13057    CVE-2019-13565

  • OpenSSL

CVE-2019-1543    CVE-2019-1547    CVE-2019-1563

  • perl-base

CVE-2018-18311

  • shadow

CVE-2017-12424

  • systemd

CVE-2017-1000082    CVE-2017-18078    CVE-2018-16888    CVE-2018-6954

  • tar

CVE-2018-20482

  • tiff

CVE-2018-12900    CVE-2018-17000    CVE-2018-17100    CVE-2018-18661
CVE-2018-19210    CVE-2019-6128      CVE-2019-7663

  • util-linux

CVE-2016-2779

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Επηρεαζόμενα προϊόντα και αποκατάσταση

Affected products:  
Dell EMC Cyber Recovery versions prior to 19.1.0.6-10.

Remediation:
The following Dell EMC Cyber Recovery release addresses these vulnerabilities:    

  • Dell EMC Cyber Recovery 19.1.0.6-10

For Dell EMC Cyber Recovery versions 19.1.0.2-222 through 19.1.0.5-7, the security update is contained in the release 19.1.0.6-10.

Dell EMC recommends all customers upgrade at the earliest opportunity.



Affected products:  
Dell EMC Cyber Recovery versions prior to 19.1.0.6-10.

Remediation:
The following Dell EMC Cyber Recovery release addresses these vulnerabilities:    

  • Dell EMC Cyber Recovery 19.1.0.6-10

For Dell EMC Cyber Recovery versions 19.1.0.2-222 through 19.1.0.5-7, the security update is contained in the release 19.1.0.6-10.

Dell EMC recommends all customers upgrade at the earliest opportunity.



Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

PowerProtect Cyber Recovery

Προϊόντα

PowerProtect Cyber Recovery, Product Security Information
Ιδιότητες άρθρου
Article Number: 000153708
Article Type: Dell Security Advisory
Τελευταία τροποποίηση: 19 Σεπ 2025
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.