Article Number: 000218468

DSA-2023-373: Security Update for Dell EMC SRM and Dell EMC Storage Monitoring and Reporting (SMR) for Multiple Third-Party Component Vulnerabilities

Summary: Dell EMC SRM and Dell EMC SMR remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Article Content

Impact

Critical

Details

Third-Party Component	CVE(s)	More information
SUSE	CVE-2007-4559, CVE-2018-7738, CVE-2019-11068, CVE-2019-7317, CVE-2021-3517, CVE-2022-2127, CVE-2022-3566, CVE-2022-38096, CVE-2022-40982, CVE-2022-4129, CVE-2022-41409, CVE-2022-4304, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-0459, CVE-2023-0597, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1118, CVE-2023-1380, CVE-2023-20569, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23559, CVE-2023-24329, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26545, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-31084, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32001, CVE-2023-32269, CVE-2023-32324, CVE-2023-32681, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-34969, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3817, CVE-2023-38408, CVE-2023-4156	See Base Score (https://www.suse.com/security/cve/) for individual scores for each CVE.
MySQL	CVE-2023-22053	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Java	CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Apache Struts	CVE-2023-34149, CVE-2023-34396	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Google Guava	CVE-2018-10237, CVE-2020-8908	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Apache Tomcat	CVE-2023-24998	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link to Update
CVE-2007-4559, CVE-2018-7738, CVE-2019-11068, CVE-2019-7317, CVE-2021-3517, CVE-2022-2127, CVE-2022-3566, CVE-2022-38096, CVE-2022-40982, CVE-2022-4129, CVE-2022-41409, CVE-2022-4304, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-0459, CVE-2023-0597, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1118, CVE-2023-1380, CVE-2023-20569, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23559, CVE-2023-24329, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26545, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-31084, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32001, CVE-2023-32269, CVE-2023-32324, CVE-2023-32681, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-34969, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3817, CVE-2023-38408, CVE-2023-4156, CVE-2023-22053, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-34149, CVE-2023-34396, CVE-2018-10237, CVE-2020-8908, CVE-2023-24998	Dell EMC SRM	Versions prior to 4.10.0.0	4.10.0.0	https://support.emc.com/downloads/34247_SRM
CVE-2007-4559, CVE-2018-7738, CVE-2019-11068, CVE-2019-7317, CVE-2021-3517, CVE-2022-2127, CVE-2022-3566, CVE-2022-38096, CVE-2022-40982, CVE-2022-4129, CVE-2022-41409, CVE-2022-4304, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-0459, CVE-2023-0597, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1118, CVE-2023-1380, CVE-2023-20569, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23559, CVE-2023-24329, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26545, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-31084, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32001, CVE-2023-32269, CVE-2023-32324, CVE-2023-32681, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-34969, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3817, CVE-2023-38408, CVE-2023-4156, CVE-2023-22053, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-34149, CVE-2023-34396, CVE-2018-10237, CVE-2020-8908, CVE-2023-24998	Dell EMC SRM Vapp	Versions prior to 4.10.0.0	4.10.0.0	https://support.emc.com/downloads/34247_SRM
CVE-2007-4559, CVE-2018-7738, CVE-2019-11068, CVE-2019-7317, CVE-2021-3517, CVE-2022-2127, CVE-2022-3566, CVE-2022-38096, CVE-2022-40982, CVE-2022-4129, CVE-2022-41409, CVE-2022-4304, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-0459, CVE-2023-0597, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1118, CVE-2023-1380, CVE-2023-20569, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23559, CVE-2023-24329, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26545, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-31084, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32001, CVE-2023-32269, CVE-2023-32324, CVE-2023-32681, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-34969, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3817, CVE-2023-38408, CVE-2023-4156, CVE-2023-22053, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-34149, CVE-2023-34396, CVE-2018-10237, CVE-2020-8908, CVE-2023-24998	Dell EMC SMR	Versions prior to 4.10.0.0	4.10.0.0	https://support.emc.com/downloads/40532_SMR
CVE-2007-4559, CVE-2018-7738, CVE-2019-11068, CVE-2019-7317, CVE-2021-3517, CVE-2022-2127, CVE-2022-3566, CVE-2022-38096, CVE-2022-40982, CVE-2022-4129, CVE-2022-41409, CVE-2022-4304, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-0459, CVE-2023-0597, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1118, CVE-2023-1380, CVE-2023-20569, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23559, CVE-2023-24329, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26545, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-31084, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32001, CVE-2023-32269, CVE-2023-32324, CVE-2023-32681, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-34969, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3817, CVE-2023-38408, CVE-2023-4156, CVE-2023-22053, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-34149, CVE-2023-34396, CVE-2018-10237, CVE-2020-8908, CVE-2023-24998	Dell EMC SMR Vapp	Versions prior to 4.10.0.0	4.10.0.0	https://support.emc.com/downloads/40532_SMR

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link to Update
CVE-2007-4559, CVE-2018-7738, CVE-2019-11068, CVE-2019-7317, CVE-2021-3517, CVE-2022-2127, CVE-2022-3566, CVE-2022-38096, CVE-2022-40982, CVE-2022-4129, CVE-2022-41409, CVE-2022-4304, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-0459, CVE-2023-0597, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1118, CVE-2023-1380, CVE-2023-20569, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23559, CVE-2023-24329, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26545, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-31084, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32001, CVE-2023-32269, CVE-2023-32324, CVE-2023-32681, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-34969, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3817, CVE-2023-38408, CVE-2023-4156, CVE-2023-22053, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-34149, CVE-2023-34396, CVE-2018-10237, CVE-2020-8908, CVE-2023-24998	Dell EMC SRM	Versions prior to 4.10.0.0	4.10.0.0	https://support.emc.com/downloads/34247_SRM
CVE-2007-4559, CVE-2018-7738, CVE-2019-11068, CVE-2019-7317, CVE-2021-3517, CVE-2022-2127, CVE-2022-3566, CVE-2022-38096, CVE-2022-40982, CVE-2022-4129, CVE-2022-41409, CVE-2022-4304, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-0459, CVE-2023-0597, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1118, CVE-2023-1380, CVE-2023-20569, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23559, CVE-2023-24329, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26545, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-31084, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32001, CVE-2023-32269, CVE-2023-32324, CVE-2023-32681, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-34969, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3817, CVE-2023-38408, CVE-2023-4156, CVE-2023-22053, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-34149, CVE-2023-34396, CVE-2018-10237, CVE-2020-8908, CVE-2023-24998	Dell EMC SRM Vapp	Versions prior to 4.10.0.0	4.10.0.0	https://support.emc.com/downloads/34247_SRM
CVE-2007-4559, CVE-2018-7738, CVE-2019-11068, CVE-2019-7317, CVE-2021-3517, CVE-2022-2127, CVE-2022-3566, CVE-2022-38096, CVE-2022-40982, CVE-2022-4129, CVE-2022-41409, CVE-2022-4304, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-0459, CVE-2023-0597, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1118, CVE-2023-1380, CVE-2023-20569, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23559, CVE-2023-24329, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26545, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-31084, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32001, CVE-2023-32269, CVE-2023-32324, CVE-2023-32681, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-34969, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3817, CVE-2023-38408, CVE-2023-4156, CVE-2023-22053, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-34149, CVE-2023-34396, CVE-2018-10237, CVE-2020-8908, CVE-2023-24998	Dell EMC SMR	Versions prior to 4.10.0.0	4.10.0.0	https://support.emc.com/downloads/40532_SMR
CVE-2007-4559, CVE-2018-7738, CVE-2019-11068, CVE-2019-7317, CVE-2021-3517, CVE-2022-2127, CVE-2022-3566, CVE-2022-38096, CVE-2022-40982, CVE-2022-4129, CVE-2022-41409, CVE-2022-4304, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-0459, CVE-2023-0597, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1118, CVE-2023-1380, CVE-2023-20569, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23559, CVE-2023-24329, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26545, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-31084, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32001, CVE-2023-32269, CVE-2023-32324, CVE-2023-32681, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-34969, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3817, CVE-2023-38408, CVE-2023-4156, CVE-2023-22053, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-34149, CVE-2023-34396, CVE-2018-10237, CVE-2020-8908, CVE-2023-24998	Dell EMC SMR Vapp	Versions prior to 4.10.0.0	4.10.0.0	https://support.emc.com/downloads/40532_SMR

Revision History

Revision	Date	Description
1.0	2023-10-11	Initial Release
2.0	2024-02-13	Removed incorrect "Software/Firmware" column and any reference to DDOS

Related Information

Legal Information

Article Properties

Affected Product

EMC Storage Monitoring and Reporting, SRM, Storage Monitoring and Reporting, Product Security Information, SRM

DSA-2023-373: Security Update for Dell EMC SRM and Dell EMC Storage Monitoring and Reporting (SMR) for Multiple Third-Party Component Vulnerabilities

Summary: Dell EMC SRM and Dell EMC SMR remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Version

Article Type

Welcome

Welcome to Dell

DSA-2023-373: Security Update for Dell EMC SRM and Dell EMC Storage Monitoring and Reporting (SMR) for Multiple Third-Party Component Vulnerabilities

Summary: Dell EMC SRM and Dell EMC SMR remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Version

Article Type