Article Number: 000196201

DSA-2022-025: Dell Elastic Cloud Storage Security Update for Third-Party Vulnerabilities

Summary: Dell Elastic Cloud Storage 3.7 contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Article Content

Impact

Critical

Details

Third-party Component	CVE IDs	Details
Angular	CVE-2019-14863	See NVD (https://nvd.nist.gov/vuln/search) for individual scores for each CVE.
Angular	CVE-2020-7676
Apache Ant	CVE-2020-1945
Apache Commons Bean Utils	CVE-2019-10086
Apache Commons Collections	CVE-2015-6420
Apache Commons Collections	CVE-2017-15708
Apache Commons Compress	CVE-2018-11771
Apache Commons Compress	CVE-2019-12402
Apache Commons Email	CVE-2017-9801
Apache Commons Email	CVE-2018-1294
Apache Commons File Upload	CVE-2016-1000031
Apache Groovy	CVE-2020-17521
Apache http	CVE-2012-5783
	CVE-2012-6153
	CVE-2014-3577
	CVE-2015-5262
	CVE-2020-13956
	CVE-2020-35452
	CVE-2021-26690
	CVE-2021-26691
	CVE-2021-30641
	CVE-2021-31618
	CVE-2021-33193
	CVE-2021-34798
	CVE-2021-39275
	CVE-2021-40438
Apache http Components Core	CVE-2012-5783
Apache http Components Core	CVE-2012-6153
Apache Log4j	CVE-2021-44228
Apache Log4j	CVE-2021-45046
Apache Thrift	CVE-2015-3254
	CVE-2016-5397
	CVE-2018-1320
	CVE-2019-0205
	CVE-2019-0210
	CVE-2020-13949
Apache Tomcat	CVE-2019-12418
	CVE-2019-17563
	CVE-2020-11996
	CVE-2020-13934
	CVE-2020-13935
	CVE-2020-13943
	CVE-2020-17527
	CVE-2020-1935
	CVE-2020-1938
	CVE-2020-9484
	CVE-2021-24122
	CVE-2021-42340
Apache Tomcat Embed	CVE-2019-12418
	CVE-2019-17563
	CVE-2020-11996
	CVE-2020-13934
	CVE-2020-13935
	CVE-2020-13943
	CVE-2020-17527
	CVE-2020-1935
	CVE-2020-1938
	CVE-2020-9484
	CVE-2021-24122
	CVE-2021-25122
	CVE-2021-25329
Apache Xerces2 J	CVE-2012-0881
Apache ZooKeeper	CVE-2018-8012
Apache ZooKeeper	CVE-2019-0201
Avahi	CVE-2018-1000845
	CVE-2021-26720
	CVE-2021-3468
Bind-utils	CVE-2020-8625
	CVE-2021-25214
	CVE-2021-25215
Binutils	CVE-2019-12972
	CVE-2019-14250
	CVE-2019-14444
	CVE-2019-17450
	CVE-2019-17451
	CVE-2019-9074
	CVE-2019-9075
	CVE-2019-9077
	CVE-2020-16590
	CVE-2020-16591
	CVE-2020-16592
	CVE-2020-16593
	CVE-2020-16598
	CVE-2020-16599
	CVE-2020-35448
	CVE-2020-35493
	CVE-2020-35496
	CVE-2020-35507
	CVE-2021-20197
	CVE-2021-20284
	CVE-2021-20294
	CVE-2021-3487
Bootstrap (Twitter)	CVE-2016-10735
	CVE-2018-14040
	CVE-2018-14041
	CVE-2018-14042
	CVE-2018-20676
	CVE-2018-20677
	CVE-2019-8331
Bouncy Castle	CVE-2020-15522
c3p0:JDBC DataSources/Resource Pools	CVE-2018-20433
c3p0:JDBC DataSources/Resource Pools	CVE-2019-5427
Cassandra	CVE-2020-13946
Commons IO	CVE-2021-29425
Cpio	CVE-2021-38185
Curl	CVE-2020-8177
	CVE-2020-8231
	CVE-2020-8284
	CVE-2020-8285
	CVE-2020-8286
	CVE-2021-22876
	CVE-2021-22898
	CVE-2021-22922
	CVE-2021-22923
	CVE-2021-22924
	CVE-2021-22925
	CVE-2021-22946
	CVE-2021-22947
DataTables	CVE-2015-6584
DataTables	CVE-2020-28458
Dbus	CVE-2020-12049
Dbus	CVE-2020-35512
Dhcp	CVE-2021-25217
Dnsmasq	CVE-2020-25681
	CVE-2020-25682
	CVE-2020-25684
	CVE-2020-25685
	CVE-2020-25686
dom4j: flexible XML framework for Java	CVE-2018-1000632
dom4j: flexible XML framework for Java	CVE-2020-10683
File	CVE-2019-18218
Git	CVE-2021-21300
Glib2	CVE-2021-27218
Glib2	CVE-2021-27219
Glibc	CVE-2021-33574
GNU C Library	CVE-2019-25013
	CVE-2020-27618
	CVE-2020-29562
	CVE-2020-29573
GNU GRUB	CVE-2020-14372
	CVE-2020-25632
	CVE-2020-25647
	CVE-2020-27749
	CVE-2020-27779
	CVE-2021-20225
	CVE-2021-20233
H2 database	CVE-2021-42392
Hibernate ORM	CVE-2019-14900
Hibernate ORM	CVE-2020-25638
Hibernate Validator	CVE-2017-7536
	CVE-2019-10219
	CVE-2020-10693
infp-zip	CVE-2018-18384
Jackson JSON processor	CVE-2017-15095
Jackson JSON processor	CVE-2017-7525
Jackson-databind	CVE-2019-12086
	CVE-2019-12384
	CVE-2019-14379
	CVE-2019-14540
	CVE-2019-14892
	CVE-2019-14893
	CVE-2019-16335
	CVE-2019-16942
	CVE-2019-16943
	CVE-2019-17267
	CVE-2019-17531
	CVE-2019-20330
	CVE-2020-10672
	CVE-2020-10673
	CVE-2020-10968
	CVE-2020-10969
	CVE-2020-11111
	CVE-2020-11112
	CVE-2020-11113
	CVE-2020-11619
	CVE-2020-11620
	CVE-2020-14060
	CVE-2020-14061
	CVE-2020-14062
	CVE-2020-14195
	CVE-2020-24616
	CVE-2020-24750
	CVE-2020-25649
	CVE-2020-35490
	CVE-2020-35491
	CVE-2020-35728
	CVE-2020-36179
	CVE-2020-36180
	CVE-2020-36181
	CVE-2020-36182
	CVE-2020-36183
	CVE-2020-36184
	CVE-2020-36185
	CVE-2020-36186
	CVE-2020-36187
	CVE-2020-36188
	CVE-2020-36189
	CVE-2020-8840
	CVE-2020-9546
	CVE-2020-9547
	CVE-2020-9548
	CVE-2021-20190
Jasper	CVE-2020-27828
Jasper	CVE-2021-3272
Java	CVE-2020-14779
	CVE-2020-14781
	CVE-2020-14782
	CVE-2020-14792
	CVE-2020-14796
	CVE-2020-14797
	CVE-2020-14798
	CVE-2021-3522
	CVE-2021-35550
	CVE-2021-35556
	CVE-2021-35559
	CVE-2021-35560
	CVE-2021-35561
	CVE-2021-35564
	CVE-2021-35565
	CVE-2021-35567
	CVE-2021-35578
	CVE-2021-35586
	CVE-2021-35588
	CVE-2021-35603
Java SE	CVE-2019-11068
	CVE-2019-2602
	CVE-2019-2684
	CVE-2019-2697
	CVE-2019-2698
	CVE-2019-2699
	CVE-2019-2894
	CVE-2019-2933
	CVE-2019-2945
	CVE-2019-2949
	CVE-2019-2958
	CVE-2019-2962
	CVE-2019-2964
	CVE-2019-2973
	CVE-2019-2975
	CVE-2019-2977
	CVE-2019-2978
	CVE-2019-2981
	CVE-2019-2983
	CVE-2019-2987
	CVE-2019-2988
	CVE-2019-2989
	CVE-2019-2992
	CVE-2019-2996
	CVE-2019-2999
JDK	CVE-2020-14556
	CVE-2020-14562
	CVE-2020-14573
	CVE-2020-14577
	CVE-2020-14581
	CVE-2020-14583
	CVE-2020-14593
	CVE-2020-14621
	CVE-2020-14779
	CVE-2020-14781
	CVE-2020-14782
	CVE-2020-14792
	CVE-2020-14796
	CVE-2020-14797
	CVE-2020-14798
	CVE-2020-14803
	CVE-2020-2583
	CVE-2020-2585
	CVE-2020-2590
	CVE-2020-2593
	CVE-2020-2601
	CVE-2020-2604
	CVE-2020-2654
	CVE-2020-2655
	CVE-2020-2659
	CVE-2021-2341
	CVE-2021-2369
	CVE-2021-2388
	CVE-2021-2432
Jersey	CVE-2014-3643
Jetty	CVE-2021-28163
	CVE-2021-28164
	CVE-2011-4461
	CVE-2017-7656
	CVE-2017-7657
	CVE-2017-7658
	CVE-2017-9735
	CVE-2019-10241
	CVE-2020-27216
	CVE-2021-28165
JQuery	CVE-2015-9251
	CVE-2019-11358
	CVE-2020-11022
	CVE-2020-11023
	CVE-2017-16012
	CVE-2019-5428
Json-smart	CVE-2021-27568
Kernel	CVE-2018-13405
	CVE-2018-9517
	CVE-2019-20934
	CVE-2019-3874
	CVE-2019-3900
	CVE-2020-0429
	CVE-2020-0444
	CVE-2020-0465
	CVE-2020-0466
	CVE-2020-12770
	CVE-2020-15436
	CVE-2020-15437
	CVE-2020-24588
	CVE-2020-25211
	CVE-2020-25639
	CVE-2020-25669
	CVE-2020-26558
	CVE-2020-27068
	CVE-2020-27170
	CVE-2020-27171
	CVE-2020-27777
	CVE-2020-27786
	CVE-2020-27825
	CVE-2020-27835
	CVE-2020-28374
	CVE-2020-28915
	CVE-2020-28974
	CVE-2020-29368
	CVE-2020-29371
	CVE-2020-29374
	CVE-2020-29568
	CVE-2020-29569
	CVE-2020-29660
	CVE-2020-29661
	CVE-2020-35519
	CVE-2020-36158
	CVE-2020-36310
	CVE-2020-36311
	CVE-2020-36312
	CVE-2020-36322
	CVE-2020-36385
	CVE-2020-36386
	CVE-2020-3702
	CVE-2020-4788
	CVE-2021-0129
	CVE-2021-0512
	CVE-2021-0605
	CVE-2021-0941
	CVE-2021-20219
	CVE-2021-20322
	CVE-2021-22543
	CVE-2021-22555
	CVE-2021-23133
	CVE-2021-23134
	CVE-2021-26930
	CVE-2021-26931
	CVE-2021-26932
	CVE-2021-27363
	CVE-2021-27364
	CVE-2021-27365
	CVE-2021-28038
	CVE-2021-28660
	CVE-2021-28688
	CVE-2021-28950
CVE-2021-28964
CVE-2021-28971
CVE-2021-28972
CVE-2021-29154
CVE-2021-29155
CVE-2021-29264
CVE-2021-29265
CVE-2021-29647
CVE-2021-29650
CVE-2021-30002
CVE-2021-31916
CVE-2021-32399
CVE-2021-33034
CVE-2021-33200
CVE-2021-3347
CVE-2021-3348
CVE-2021-33624
CVE-2021-33909
CVE-2021-3444
CVE-2021-34556
CVE-2021-34693
CVE-2021-3483
CVE-2021-34981
CVE-2021-3542
CVE-2021-35477
CVE-2021-3609
CVE-2021-3640
CVE-2021-3653
CVE-2021-3655
CVE-2021-3656
CVE-2021-3659
CVE-2021-3679
CVE-2021-3715
CVE-2021-37159
CVE-2021-3732
CVE-2021-3744
CVE-2021-3752
CVE-2021-3753
CVE-2021-37576
CVE-2021-3759
CVE-2021-3760
CVE-2021-3764
CVE-2021-3772
CVE-2021-38160
CVE-2021-38198
CVE-2021-38204
CVE-2021-40490
CVE-2021-41864
CVE-2021-42008
CVE-2021-42252
CVE-2021-42739
Kernel-firmware	CVE-2020-12321
Krb5/krb5	CVE-2020-28196
Kubernetes Client API	CVE-2020-8570
libesmtp	CVE-2019-19977
libgcrypt20	CVE-2021-33560
libhogweed2	CVE-2021-3580
libjasper-runtime	CVE-2020-27828
libnghttp2	CVE-2016-1544
	CVE-2018-1000168
	CVE-2019-9511
	CVE-2019-9513
	CVE-2020-11080
libpcre	CVE-2017-6004
	CVE-2017-7186
	CVE-2017-7244
	CVE-2017-7245
	CVE-2017-7246
	CVE-2019-20838
	CVE-2020-14155
libsasl2	CVE-2019-19906
libsndfile1	CVE-2018-13139
	CVE-2018-19432
	CVE-2018-19758
	CVE-2021-3246
libsolv	CVE-2018-20532
	CVE-2018-20533
	CVE-2018-20534
libX11	CVE-2021-31535
libX11	CVE-2020-14363
libxcb1	CVE-2020-14344
libxml2	CVE-2021-3516
	CVE-2021-3517
	CVE-2021-3518
	CVE-2021-3537
libxslt	CVE-2019-13117
	CVE-2019-13118
	CVE-2019-18197
libzypp	CVE-2021-3200
Microcode_ctl	CVE-2020-8695
	CVE-2020-8696
	CVE-2020-8698
Moment	CVE-2016-4055
Moment	CVE-2017-18214
Nettle	CVE-2021-20305
Netty	CVE-2019-16869
	CVE-2019-20444
	CVE-2019-20445
	CVE-2020-11612
	CVE-2020-7238
	CVE-2021-21290
	CVE-2021-21295
	CVE-2021-21409
Nginx	CVE-2019-20372
Not Yet Commons SSL	CVE-2014-3604
Ntp	CVE-2018-8956
	CVE-2020-11868
	CVE-2020-13817
	CVE-2020-15025
OkHttp	CVE-2018-20200
Openldap2	CVE-2020-36228
	CVE-2020-36229
	CVE-2020-36230
	CVE-2020-8023
	CVE-2021-27212
	CVE-2020-25692
	CVE-2020-36221
	CVE-2020-36222
	CVE-2020-36223
	CVE-2020-36224
	CVE-2020-36225
	CVE-2020-36226
	CVE-2020-36227
OpenSAML 2.0	CVE-2015-1796
Openssh	CVE-2020-14145
Openssh	CVE-2021-41617
Openssl	CVE-2020-1971
	CVE-2021-23840
	CVE-2021-23841
	CVE-2021-3712
OpenSUSE Linux	CVE-2014-4616
Permissions	CVE-2020-8025
Pyca/cryptography	CVE-2020-25659
Python	CVE-2014-4616
	CVE-2018-14647
	CVE-2018-20852
	CVE-2019-11340
	CVE-2019-16056
	CVE-2019-16935
	CVE-2019-18348
	CVE-2019-20907
	CVE-2019-20916
	CVE-2019-9740
	CVE-2019-9947
	CVE-2020-14422
	CVE-2020-26116
	CVE-2020-27619
	CVE-2021-23336
	CVE-2021-3177
Python-cryptography	CVE-2020-25659
Python-cryptography	CVE-2020-36242
Python-PyYAML	CVE-2020-14343
Python-solv	CVE-2019-20387
Screen	CVE-2021-26937
Simplejson	CVE-2014-4616
SnakeYAML	CVE-2017-18640
Spring Framework	CVE-2015-5211
	CVE-2016-5007
	CVE-2016-9878
	CVE-2018-11039
	CVE-2018-11040
	CVE-2018-1257
	CVE-2018-1270
	CVE-2018-1271
	CVE-2018-1272
	CVE-2018-1275
	CVE-2018-15756
	CVE-2020-5421
Spring Security	CVE-2016-5007
	CVE-2016-9879
	CVE-2019-11272
	CVE-2020-5408
	CVE-2021-22112
SQLite	CVE-2019-16168
	CVE-2019-19244
	CVE-2019-19317
	CVE-2019-19603
	CVE-2019-19645
	CVE-2019-19646
	CVE-2019-19880
	CVE-2019-19923
	CVE-2019-19924
	CVE-2019-19925
	CVE-2019-19926
	CVE-2019-19959
	CVE-2019-20218
	CVE-2019-8457
	CVE-2020-13434
	CVE-2020-13435
	CVE-2020-13630
	CVE-2020-13631
	CVE-2020-13632
	CVE-2020-15358
	CVE-2015-3414
	CVE-2020-9327
	CVE-2015-3415
	CVE-2016-6153
	CVE-2017-10989
	CVE-2017-2518
	CVE-2018-20346
	CVE-2018-8740
Square retrofit	CVE-2018-1000850
Sudo	CVE-2021-23239
	CVE-2021-23240
	CVE-2021-3156
Systemd	CVE-2019-20386
Systemd	CVE-2021-33910
The FreeType Project	CVE-2020-15999
Ucode-intel	CVE-2020-24489
	CVE-2020-24511
	CVE-2020-24512
	CVE-2020-24513
Urllib3	CVE-2018-20060
	CVE-2019-11236
	CVE-2019-11324
	CVE-2020-26137
XStream	CVE-2017-7957
	CVE-2020-26217
	CVE-2020-26258
	CVE-2020-26259

Third-party Component	CVE IDs	Details
Angular	CVE-2019-14863	See NVD (https://nvd.nist.gov/vuln/search) for individual scores for each CVE.
Angular	CVE-2020-7676
Apache Ant	CVE-2020-1945
Apache Commons Bean Utils	CVE-2019-10086
Apache Commons Collections	CVE-2015-6420
Apache Commons Collections	CVE-2017-15708
Apache Commons Compress	CVE-2018-11771
Apache Commons Compress	CVE-2019-12402
Apache Commons Email	CVE-2017-9801
Apache Commons Email	CVE-2018-1294
Apache Commons File Upload	CVE-2016-1000031
Apache Groovy	CVE-2020-17521
Apache http	CVE-2012-5783
	CVE-2012-6153
	CVE-2014-3577
	CVE-2015-5262
	CVE-2020-13956
	CVE-2020-35452
	CVE-2021-26690
	CVE-2021-26691
	CVE-2021-30641
	CVE-2021-31618
	CVE-2021-33193
	CVE-2021-34798
	CVE-2021-39275
	CVE-2021-40438
Apache http Components Core	CVE-2012-5783
Apache http Components Core	CVE-2012-6153
Apache Log4j	CVE-2021-44228
Apache Log4j	CVE-2021-45046
Apache Thrift	CVE-2015-3254
	CVE-2016-5397
	CVE-2018-1320
	CVE-2019-0205
	CVE-2019-0210
	CVE-2020-13949
Apache Tomcat	CVE-2019-12418
	CVE-2019-17563
	CVE-2020-11996
	CVE-2020-13934
	CVE-2020-13935
	CVE-2020-13943
	CVE-2020-17527
	CVE-2020-1935
	CVE-2020-1938
	CVE-2020-9484
	CVE-2021-24122
	CVE-2021-42340
Apache Tomcat Embed	CVE-2019-12418
	CVE-2019-17563
	CVE-2020-11996
	CVE-2020-13934
	CVE-2020-13935
	CVE-2020-13943
	CVE-2020-17527
	CVE-2020-1935
	CVE-2020-1938
	CVE-2020-9484
	CVE-2021-24122
	CVE-2021-25122
	CVE-2021-25329
Apache Xerces2 J	CVE-2012-0881
Apache ZooKeeper	CVE-2018-8012
Apache ZooKeeper	CVE-2019-0201
Avahi	CVE-2018-1000845
	CVE-2021-26720
	CVE-2021-3468
Bind-utils	CVE-2020-8625
	CVE-2021-25214
	CVE-2021-25215
Binutils	CVE-2019-12972
	CVE-2019-14250
	CVE-2019-14444
	CVE-2019-17450
	CVE-2019-17451
	CVE-2019-9074
	CVE-2019-9075
	CVE-2019-9077
	CVE-2020-16590
	CVE-2020-16591
	CVE-2020-16592
	CVE-2020-16593
	CVE-2020-16598
	CVE-2020-16599
	CVE-2020-35448
	CVE-2020-35493
	CVE-2020-35496
	CVE-2020-35507
	CVE-2021-20197
	CVE-2021-20284
	CVE-2021-20294
	CVE-2021-3487
Bootstrap (Twitter)	CVE-2016-10735
	CVE-2018-14040
	CVE-2018-14041
	CVE-2018-14042
	CVE-2018-20676
	CVE-2018-20677
	CVE-2019-8331
Bouncy Castle	CVE-2020-15522
c3p0:JDBC DataSources/Resource Pools	CVE-2018-20433
c3p0:JDBC DataSources/Resource Pools	CVE-2019-5427
Cassandra	CVE-2020-13946
Commons IO	CVE-2021-29425
Cpio	CVE-2021-38185
Curl	CVE-2020-8177
	CVE-2020-8231
	CVE-2020-8284
	CVE-2020-8285
	CVE-2020-8286
	CVE-2021-22876
	CVE-2021-22898
	CVE-2021-22922
	CVE-2021-22923
	CVE-2021-22924
	CVE-2021-22925
	CVE-2021-22946
	CVE-2021-22947
DataTables	CVE-2015-6584
DataTables	CVE-2020-28458
Dbus	CVE-2020-12049
Dbus	CVE-2020-35512
Dhcp	CVE-2021-25217
Dnsmasq	CVE-2020-25681
	CVE-2020-25682
	CVE-2020-25684
	CVE-2020-25685
	CVE-2020-25686
dom4j: flexible XML framework for Java	CVE-2018-1000632
dom4j: flexible XML framework for Java	CVE-2020-10683
File	CVE-2019-18218
Git	CVE-2021-21300
Glib2	CVE-2021-27218
Glib2	CVE-2021-27219
Glibc	CVE-2021-33574
GNU C Library	CVE-2019-25013
	CVE-2020-27618
	CVE-2020-29562
	CVE-2020-29573
GNU GRUB	CVE-2020-14372
	CVE-2020-25632
	CVE-2020-25647
	CVE-2020-27749
	CVE-2020-27779
	CVE-2021-20225
	CVE-2021-20233
H2 database	CVE-2021-42392
Hibernate ORM	CVE-2019-14900
Hibernate ORM	CVE-2020-25638
Hibernate Validator	CVE-2017-7536
	CVE-2019-10219
	CVE-2020-10693
infp-zip	CVE-2018-18384
Jackson JSON processor	CVE-2017-15095
Jackson JSON processor	CVE-2017-7525
Jackson-databind	CVE-2019-12086
	CVE-2019-12384
	CVE-2019-14379
	CVE-2019-14540
	CVE-2019-14892
	CVE-2019-14893
	CVE-2019-16335
	CVE-2019-16942
	CVE-2019-16943
	CVE-2019-17267
	CVE-2019-17531
	CVE-2019-20330
	CVE-2020-10672
	CVE-2020-10673
	CVE-2020-10968
	CVE-2020-10969
	CVE-2020-11111
	CVE-2020-11112
	CVE-2020-11113
	CVE-2020-11619
	CVE-2020-11620
	CVE-2020-14060
	CVE-2020-14061
	CVE-2020-14062
	CVE-2020-14195
	CVE-2020-24616
	CVE-2020-24750
	CVE-2020-25649
	CVE-2020-35490
	CVE-2020-35491
	CVE-2020-35728
	CVE-2020-36179
	CVE-2020-36180
	CVE-2020-36181
	CVE-2020-36182
	CVE-2020-36183
	CVE-2020-36184
	CVE-2020-36185
	CVE-2020-36186
	CVE-2020-36187
	CVE-2020-36188
	CVE-2020-36189
	CVE-2020-8840
	CVE-2020-9546
	CVE-2020-9547
	CVE-2020-9548
	CVE-2021-20190
Jasper	CVE-2020-27828
Jasper	CVE-2021-3272
Java	CVE-2020-14779
	CVE-2020-14781
	CVE-2020-14782
	CVE-2020-14792
	CVE-2020-14796
	CVE-2020-14797
	CVE-2020-14798
	CVE-2021-3522
	CVE-2021-35550
	CVE-2021-35556
	CVE-2021-35559
	CVE-2021-35560
	CVE-2021-35561
	CVE-2021-35564
	CVE-2021-35565
	CVE-2021-35567
	CVE-2021-35578
	CVE-2021-35586
	CVE-2021-35588
	CVE-2021-35603
Java SE	CVE-2019-11068
	CVE-2019-2602
	CVE-2019-2684
	CVE-2019-2697
	CVE-2019-2698
	CVE-2019-2699
	CVE-2019-2894
	CVE-2019-2933
	CVE-2019-2945
	CVE-2019-2949
	CVE-2019-2958
	CVE-2019-2962
	CVE-2019-2964
	CVE-2019-2973
	CVE-2019-2975
	CVE-2019-2977
	CVE-2019-2978
	CVE-2019-2981
	CVE-2019-2983
	CVE-2019-2987
	CVE-2019-2988
	CVE-2019-2989
	CVE-2019-2992
	CVE-2019-2996
	CVE-2019-2999
JDK	CVE-2020-14556
	CVE-2020-14562
	CVE-2020-14573
	CVE-2020-14577
	CVE-2020-14581
	CVE-2020-14583
	CVE-2020-14593
	CVE-2020-14621
	CVE-2020-14779
	CVE-2020-14781
	CVE-2020-14782
	CVE-2020-14792
	CVE-2020-14796
	CVE-2020-14797
	CVE-2020-14798
	CVE-2020-14803
	CVE-2020-2583
	CVE-2020-2585
	CVE-2020-2590
	CVE-2020-2593
	CVE-2020-2601
	CVE-2020-2604
	CVE-2020-2654
	CVE-2020-2655
	CVE-2020-2659
	CVE-2021-2341
	CVE-2021-2369
	CVE-2021-2388
	CVE-2021-2432
Jersey	CVE-2014-3643
Jetty	CVE-2021-28163
	CVE-2021-28164
	CVE-2011-4461
	CVE-2017-7656
	CVE-2017-7657
	CVE-2017-7658
	CVE-2017-9735
	CVE-2019-10241
	CVE-2020-27216
	CVE-2021-28165
JQuery	CVE-2015-9251
	CVE-2019-11358
	CVE-2020-11022
	CVE-2020-11023
	CVE-2017-16012
	CVE-2019-5428
Json-smart	CVE-2021-27568
Kernel	CVE-2018-13405
	CVE-2018-9517
	CVE-2019-20934
	CVE-2019-3874
	CVE-2019-3900
	CVE-2020-0429
	CVE-2020-0444
	CVE-2020-0465
	CVE-2020-0466
	CVE-2020-12770
	CVE-2020-15436
	CVE-2020-15437
	CVE-2020-24588
	CVE-2020-25211
	CVE-2020-25639
	CVE-2020-25669
	CVE-2020-26558
	CVE-2020-27068
	CVE-2020-27170
	CVE-2020-27171
	CVE-2020-27777
	CVE-2020-27786
	CVE-2020-27825
	CVE-2020-27835
	CVE-2020-28374
	CVE-2020-28915
	CVE-2020-28974
	CVE-2020-29368
	CVE-2020-29371
	CVE-2020-29374
	CVE-2020-29568
	CVE-2020-29569
	CVE-2020-29660
	CVE-2020-29661
	CVE-2020-35519
	CVE-2020-36158
	CVE-2020-36310
	CVE-2020-36311
	CVE-2020-36312
	CVE-2020-36322
	CVE-2020-36385
	CVE-2020-36386
	CVE-2020-3702
	CVE-2020-4788
	CVE-2021-0129
	CVE-2021-0512
	CVE-2021-0605
	CVE-2021-0941
	CVE-2021-20219
	CVE-2021-20322
	CVE-2021-22543
	CVE-2021-22555
	CVE-2021-23133
	CVE-2021-23134
	CVE-2021-26930
	CVE-2021-26931
	CVE-2021-26932
	CVE-2021-27363
	CVE-2021-27364
	CVE-2021-27365
	CVE-2021-28038
	CVE-2021-28660
	CVE-2021-28688
	CVE-2021-28950
CVE-2021-28964
CVE-2021-28971
CVE-2021-28972
CVE-2021-29154
CVE-2021-29155
CVE-2021-29264
CVE-2021-29265
CVE-2021-29647
CVE-2021-29650
CVE-2021-30002
CVE-2021-31916
CVE-2021-32399
CVE-2021-33034
CVE-2021-33200
CVE-2021-3347
CVE-2021-3348
CVE-2021-33624
CVE-2021-33909
CVE-2021-3444
CVE-2021-34556
CVE-2021-34693
CVE-2021-3483
CVE-2021-34981
CVE-2021-3542
CVE-2021-35477
CVE-2021-3609
CVE-2021-3640
CVE-2021-3653
CVE-2021-3655
CVE-2021-3656
CVE-2021-3659
CVE-2021-3679
CVE-2021-3715
CVE-2021-37159
CVE-2021-3732
CVE-2021-3744
CVE-2021-3752
CVE-2021-3753
CVE-2021-37576
CVE-2021-3759
CVE-2021-3760
CVE-2021-3764
CVE-2021-3772
CVE-2021-38160
CVE-2021-38198
CVE-2021-38204
CVE-2021-40490
CVE-2021-41864
CVE-2021-42008
CVE-2021-42252
CVE-2021-42739
Kernel-firmware	CVE-2020-12321
Krb5/krb5	CVE-2020-28196
Kubernetes Client API	CVE-2020-8570
libesmtp	CVE-2019-19977
libgcrypt20	CVE-2021-33560
libhogweed2	CVE-2021-3580
libjasper-runtime	CVE-2020-27828
libnghttp2	CVE-2016-1544
	CVE-2018-1000168
	CVE-2019-9511
	CVE-2019-9513
	CVE-2020-11080
libpcre	CVE-2017-6004
	CVE-2017-7186
	CVE-2017-7244
	CVE-2017-7245
	CVE-2017-7246
	CVE-2019-20838
	CVE-2020-14155
libsasl2	CVE-2019-19906
libsndfile1	CVE-2018-13139
	CVE-2018-19432
	CVE-2018-19758
	CVE-2021-3246
libsolv	CVE-2018-20532
	CVE-2018-20533
	CVE-2018-20534
libX11	CVE-2021-31535
libX11	CVE-2020-14363
libxcb1	CVE-2020-14344
libxml2	CVE-2021-3516
	CVE-2021-3517
	CVE-2021-3518
	CVE-2021-3537
libxslt	CVE-2019-13117
	CVE-2019-13118
	CVE-2019-18197
libzypp	CVE-2021-3200
Microcode_ctl	CVE-2020-8695
	CVE-2020-8696
	CVE-2020-8698
Moment	CVE-2016-4055
Moment	CVE-2017-18214
Nettle	CVE-2021-20305
Netty	CVE-2019-16869
	CVE-2019-20444
	CVE-2019-20445
	CVE-2020-11612
	CVE-2020-7238
	CVE-2021-21290
	CVE-2021-21295
	CVE-2021-21409
Nginx	CVE-2019-20372
Not Yet Commons SSL	CVE-2014-3604
Ntp	CVE-2018-8956
	CVE-2020-11868
	CVE-2020-13817
	CVE-2020-15025
OkHttp	CVE-2018-20200
Openldap2	CVE-2020-36228
	CVE-2020-36229
	CVE-2020-36230
	CVE-2020-8023
	CVE-2021-27212
	CVE-2020-25692
	CVE-2020-36221
	CVE-2020-36222
	CVE-2020-36223
	CVE-2020-36224
	CVE-2020-36225
	CVE-2020-36226
	CVE-2020-36227
OpenSAML 2.0	CVE-2015-1796
Openssh	CVE-2020-14145
Openssh	CVE-2021-41617
Openssl	CVE-2020-1971
	CVE-2021-23840
	CVE-2021-23841
	CVE-2021-3712
OpenSUSE Linux	CVE-2014-4616
Permissions	CVE-2020-8025
Pyca/cryptography	CVE-2020-25659
Python	CVE-2014-4616
	CVE-2018-14647
	CVE-2018-20852
	CVE-2019-11340
	CVE-2019-16056
	CVE-2019-16935
	CVE-2019-18348
	CVE-2019-20907
	CVE-2019-20916
	CVE-2019-9740
	CVE-2019-9947
	CVE-2020-14422
	CVE-2020-26116
	CVE-2020-27619
	CVE-2021-23336
	CVE-2021-3177
Python-cryptography	CVE-2020-25659
Python-cryptography	CVE-2020-36242
Python-PyYAML	CVE-2020-14343
Python-solv	CVE-2019-20387
Screen	CVE-2021-26937
Simplejson	CVE-2014-4616
SnakeYAML	CVE-2017-18640
Spring Framework	CVE-2015-5211
	CVE-2016-5007
	CVE-2016-9878
	CVE-2018-11039
	CVE-2018-11040
	CVE-2018-1257
	CVE-2018-1270
	CVE-2018-1271
	CVE-2018-1272
	CVE-2018-1275
	CVE-2018-15756
	CVE-2020-5421
Spring Security	CVE-2016-5007
	CVE-2016-9879
	CVE-2019-11272
	CVE-2020-5408
	CVE-2021-22112
SQLite	CVE-2019-16168
	CVE-2019-19244
	CVE-2019-19317
	CVE-2019-19603
	CVE-2019-19645
	CVE-2019-19646
	CVE-2019-19880
	CVE-2019-19923
	CVE-2019-19924
	CVE-2019-19925
	CVE-2019-19926
	CVE-2019-19959
	CVE-2019-20218
	CVE-2019-8457
	CVE-2020-13434
	CVE-2020-13435
	CVE-2020-13630
	CVE-2020-13631
	CVE-2020-13632
	CVE-2020-15358
	CVE-2015-3414
	CVE-2020-9327
	CVE-2015-3415
	CVE-2016-6153
	CVE-2017-10989
	CVE-2017-2518
	CVE-2018-20346
	CVE-2018-8740
Square retrofit	CVE-2018-1000850
Sudo	CVE-2021-23239
	CVE-2021-23240
	CVE-2021-3156
Systemd	CVE-2019-20386
Systemd	CVE-2021-33910
The FreeType Project	CVE-2020-15999
Ucode-intel	CVE-2020-24489
	CVE-2020-24511
	CVE-2020-24512
	CVE-2020-24513
Urllib3	CVE-2018-20060
	CVE-2019-11236
	CVE-2019-11324
	CVE-2020-26137
XStream	CVE-2017-7957
	CVE-2020-26217
	CVE-2020-26258
	CVE-2020-26259

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Product	Affected Versions	Updated Versions	Link to Update
Dell Elastic Cloud Storage	ECS versions before 3.7	ECS 3.7	https://www.dell.com/support/home/product-support/product/ecs-appliance-/overview

Product	Affected Versions	Updated Versions	Link to Update
Dell Elastic Cloud Storage	ECS versions before 3.7	ECS 3.7	https://www.dell.com/support/home/product-support/product/ecs-appliance-/overview

Revision History

Revision	Date	Description
1.0	2022-02-10	Initial Release
1.1	2022-03-15	Updated CVEs in the CVE Identifier and Details sections

Related Information

Legal Information

Article Properties

Affected Product

ECS, ECS Appliance, ECS Appliance Gen 2, ECS Appliance Gen 3, ECS Appliance Hardware Gen3 EX300, ECS Appliance Hardware Gen3 EX3000, ECS Appliance Hardware Gen2 C-Series, ECS Appliance Hardware Gen3 EX500, ECS Appliance Hardware Gen3 EXF900 , ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption, ECS SD, Elastic Cloud Storage, Product Security Information ...

DSA-2022-025: Dell Elastic Cloud Storage Security Update for Third-Party Vulnerabilities

Summary: Dell Elastic Cloud Storage 3.7 contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Version

Article Type

Welcome

Welcome to Dell

DSA-2022-025: Dell Elastic Cloud Storage Security Update for Third-Party Vulnerabilities

Summary: Dell Elastic Cloud Storage 3.7 contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Version

Article Type