Article Number: 000153851

DSA-2020-130: Dell EMC Unisphere for PowerMax, Dell EMC Unisphere for PowerMax Virtual Appliance, Dell EMC Solutions Enabler, Dell EMC Solutions Enabler Virtual Appliance, and Dell EMC PowerMax Embedded Management Update for Multiple Vulnerabilities

Article Content

Impact

Critical

Overview

Summary:
Dell EMC Unisphere for PowerMax, Dell EMC Unisphere for PowerMax Virtual Appliance, Dell EMC Solutions Enabler, Dell EMC Solutions Enabler Virtual Appliance, and Dell EMC PowerMax Embedded Management require a security update to address various vulnerabilities.

Details

Third-party Component	CVE(s)	More information
Oracle Java	CVE-2020-2803	See NVD (http://nvd.nist.gov/) for individual scores for each CVE
	CVE-2020-2805
	CVE-2019-18197
	CVE-2020-2816
	CVE-2020-2781
	CVE-2020-2830
	CVE-2020-2767
	CVE-2020-2800
	CVE-2020-2778
	CVE-2020-2764
	CVE-2020-2754
	CVE-2020-2755
	CVE-2020-2773
	CVE-2020-2756
	CVE-2020-2757
Windows 7	CVE-2020-0821
	CVE-2020-0907
	CVE-2020-0988
	CVE-2020-0987
	CVE-2020-0992
	CVE-2020-0993
	CVE-2020-0999
	CVE-2020-1004
	CVE-2020-1005
	CVE-2020-1007
	CVE-2020-1008
	CVE-2020-1014
	CVE-2020-1015
	CVE-2020-1094
	CVE-2020-0687
	CVE-2020-0889
	CVE-2020-0938
	CVE-2020-0946
	CVE-2020-0952
	CVE-2020-0953
	CVE-2020-0955
	CVE-2020-0957
	CVE-2020-0956
	CVE-2020-0958
	CVE-2020-0959
	CVE-2020-0960
	CVE-2020-0962
	CVE-2020-0964
	CVE-2020-0965
	CVE-2020-0994
	CVE-2020-0982
	CVE-2020-0995
	CVE-2020-1000
	CVE-2020-1009
	CVE-2020-1011
	CVE-2020-1020
	CVE-2020-1027
	CVE-2020-0684
	CVE-2020-0772
	CVE-2020-0774
	CVE-2020-0791
	CVE-2020-0804
	CVE-2020-0842
	CVE-2020-0843
	CVE-2020-0844
	CVE-2020-0845
	CVE-2020-0849
	CVE-2020-0871
	CVE-2020-0645
	CVE-2020-0769
	CVE-2020-0770
	CVE-2020-0771
	CVE-2020-0773
	CVE-2020-0779
	CVE-2020-0778
	CVE-2020-0781
	CVE-2020-0783
	CVE-2020-0785
	CVE-2020-0787
	CVE-2020-0788
	CVE-2020-0802
	CVE-2020-0803
	CVE-2020-0806
	CVE-2020-0814
CVE-2020-0822
CVE-2020-0853
CVE-2020-0860
CVE-2020-0877
CVE-2020-0879
CVE-2020-0880
CVE-2020-0881
CVE-2020-0883
CVE-2020-0882
CVE-2020-0885
CVE-2020-0887
CVE-2020-0655
CVE-2020-0657
CVE-2020-0665
CVE-2020-0666
CVE-2020-0668
CVE-2020-0667
CVE-2020-0675
CVE-2020-0676
CVE-2020-0677
CVE-2020-0678
CVE-2020-0681
CVE-2020-0680
CVE-2020-0682
CVE-2020-0683
CVE-2020-0686
CVE-2020-0698
CVE-2020-0703
CVE-2020-0726
CVE-2020-0658
CVE-2020-0691
CVE-2020-0705
CVE-2020-0708
CVE-2020-0715
CVE-2020-0719
CVE-2020-0720
CVE-2020-0721
CVE-2020-0722
CVE-2020-0723
CVE-2020-0725
CVE-2020-0724
CVE-2020-0729
CVE-2020-0734
CVE-2020-0730
CVE-2020-0731
CVE-2020-0736
CVE-2020-0735
CVE-2020-0738
CVE-2020-0737
CVE-2020-0744
CVE-2020-0748
CVE-2020-0745
CVE-2020-0753
CVE-2020-0752
CVE-2020-0754
CVE-2020-0755
CVE-2020-0756
Internet Explorer 11	CVE-2020-0895
	CVE-2020-0967
	CVE-2020-0966
	CVE-2020-0968
	CVE-2020-0768
	CVE-2020-0847
	CVE-2020-0824
	CVE-2020-0830
	CVE-2020-0832
	CVE-2020-0833
	CVE-2020-0673
	CVE-2020-0674
Microsoft .NET	CVE-2020-0606
	CVE-2020-0646
	CVE-2020-0605

Third-party Component	CVE(s)	More information
Oracle Java	CVE-2020-2803	See NVD (http://nvd.nist.gov/) for individual scores for each CVE
	CVE-2020-2805
	CVE-2019-18197
	CVE-2020-2816
	CVE-2020-2781
	CVE-2020-2830
	CVE-2020-2767
	CVE-2020-2800
	CVE-2020-2778
	CVE-2020-2764
	CVE-2020-2754
	CVE-2020-2755
	CVE-2020-2773
	CVE-2020-2756
	CVE-2020-2757
Windows 7	CVE-2020-0821
	CVE-2020-0907
	CVE-2020-0988
	CVE-2020-0987
	CVE-2020-0992
	CVE-2020-0993
	CVE-2020-0999
	CVE-2020-1004
	CVE-2020-1005
	CVE-2020-1007
	CVE-2020-1008
	CVE-2020-1014
	CVE-2020-1015
	CVE-2020-1094
	CVE-2020-0687
	CVE-2020-0889
	CVE-2020-0938
	CVE-2020-0946
	CVE-2020-0952
	CVE-2020-0953
	CVE-2020-0955
	CVE-2020-0957
	CVE-2020-0956
	CVE-2020-0958
	CVE-2020-0959
	CVE-2020-0960
	CVE-2020-0962
	CVE-2020-0964
	CVE-2020-0965
	CVE-2020-0994
	CVE-2020-0982
	CVE-2020-0995
	CVE-2020-1000
	CVE-2020-1009
	CVE-2020-1011
	CVE-2020-1020
	CVE-2020-1027
	CVE-2020-0684
	CVE-2020-0772
	CVE-2020-0774
	CVE-2020-0791
	CVE-2020-0804
	CVE-2020-0842
	CVE-2020-0843
	CVE-2020-0844
	CVE-2020-0845
	CVE-2020-0849
	CVE-2020-0871
	CVE-2020-0645
	CVE-2020-0769
	CVE-2020-0770
	CVE-2020-0771
	CVE-2020-0773
	CVE-2020-0779
	CVE-2020-0778
	CVE-2020-0781
	CVE-2020-0783
	CVE-2020-0785
	CVE-2020-0787
	CVE-2020-0788
	CVE-2020-0802
	CVE-2020-0803
	CVE-2020-0806
	CVE-2020-0814
CVE-2020-0822
CVE-2020-0853
CVE-2020-0860
CVE-2020-0877
CVE-2020-0879
CVE-2020-0880
CVE-2020-0881
CVE-2020-0883
CVE-2020-0882
CVE-2020-0885
CVE-2020-0887
CVE-2020-0655
CVE-2020-0657
CVE-2020-0665
CVE-2020-0666
CVE-2020-0668
CVE-2020-0667
CVE-2020-0675
CVE-2020-0676
CVE-2020-0677
CVE-2020-0678
CVE-2020-0681
CVE-2020-0680
CVE-2020-0682
CVE-2020-0683
CVE-2020-0686
CVE-2020-0698
CVE-2020-0703
CVE-2020-0726
CVE-2020-0658
CVE-2020-0691
CVE-2020-0705
CVE-2020-0708
CVE-2020-0715
CVE-2020-0719
CVE-2020-0720
CVE-2020-0721
CVE-2020-0722
CVE-2020-0723
CVE-2020-0725
CVE-2020-0724
CVE-2020-0729
CVE-2020-0734
CVE-2020-0730
CVE-2020-0731
CVE-2020-0736
CVE-2020-0735
CVE-2020-0738
CVE-2020-0737
CVE-2020-0744
CVE-2020-0748
CVE-2020-0745
CVE-2020-0753
CVE-2020-0752
CVE-2020-0754
CVE-2020-0755
CVE-2020-0756
Internet Explorer 11	CVE-2020-0895
	CVE-2020-0967
	CVE-2020-0966
	CVE-2020-0968
	CVE-2020-0768
	CVE-2020-0847
	CVE-2020-0824
	CVE-2020-0830
	CVE-2020-0832
	CVE-2020-0833
	CVE-2020-0673
	CVE-2020-0674
Microsoft .NET	CVE-2020-0606
	CVE-2020-0646
	CVE-2020-0605

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Affected products:

Unisphere for PowerMax versions prior to 9.0.2.18
Unisphere for PowerMax Virtual Appliance versions prior to 9.0.2.18
Unisphere for PowerMax versions prior to 9.1.0.17
Unisphere for PowerMax Virtual Appliance versions prior to 9.1.0.17
Solutions Enabler versions prior to 9.0.0.19
Solutions Enabler Virtual Appliance versions prior to 9.0.0.19
Solutions Enabler versions prior to 9.1.0.6
Solutions Enabler Virtual Appliance versions prior to 9.1.0.6
PowerMax OS Release 5978

Remediation:
The following releases address these vulnerabilities:

Unisphere for PowerMax 9.0.2.18 or later
Unisphere for PowerMax Virtual Appliance 9.0.2.18 or later
Unisphere for PowerMax 9.1.0.17 or later
Unisphere for PowerMax Virtual Appliance 9.1.0.17 or later
Solutions Enabler 9.0.0.19 or later
Solutions Enabler Virtual Appliance 9.0.0.19 or later
Solutions Enabler 9.1.0.6 or later
Solutions Enabler Virtual Appliance 9.1.0.6 or later
For PowerMax OS Release 5978.479.479
- Request an ePack for DSA-2020-130 per VMAX OPT 571849

Dell recommends all customers upgrade at the earliest opportunity.

Affected products:

Unisphere for PowerMax versions prior to 9.0.2.18
Unisphere for PowerMax Virtual Appliance versions prior to 9.0.2.18
Unisphere for PowerMax versions prior to 9.1.0.17
Unisphere for PowerMax Virtual Appliance versions prior to 9.1.0.17
Solutions Enabler versions prior to 9.0.0.19
Solutions Enabler Virtual Appliance versions prior to 9.0.0.19
Solutions Enabler versions prior to 9.1.0.6
Solutions Enabler Virtual Appliance versions prior to 9.1.0.6
PowerMax OS Release 5978

Remediation:
The following releases address these vulnerabilities:

Unisphere for PowerMax 9.0.2.18 or later
Unisphere for PowerMax Virtual Appliance 9.0.2.18 or later
Unisphere for PowerMax 9.1.0.17 or later
Unisphere for PowerMax Virtual Appliance 9.1.0.17 or later
Solutions Enabler 9.0.0.19 or later
Solutions Enabler Virtual Appliance 9.0.0.19 or later
Solutions Enabler 9.1.0.6 or later
Solutions Enabler Virtual Appliance 9.1.0.6 or later
For PowerMax OS Release 5978.479.479
- Request an ePack for DSA-2020-130 per VMAX OPT 571849

Dell recommends all customers upgrade at the earliest opportunity.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product

Unisphere for PowerMax

Product

PowerMax 2000, PowerMax 8000, Product Security Information, Unisphere for PowerMax