Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Article Number: 000153934


DSA-2020-133: Dell EMC SRS Virtual Edition Security Update for Multiple Third Party Component Vulnerabilities

Article Content


Impact

Critical

Details

Affected products:    
Dell EMC SRS Virtual Edition (SRS VE) 3.40.00.08
Dell EMC SRS Virtual Edition (SRS VE) 3.42.10.06


Summary:    
Multiple components within Dell EMC SRS Virtual Edition require a security update to address various vulnerabilities. 

Third-party Component CVE(s) More information
JRE CVE-2019-13117 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
CVE-2019-13118
CVE-2019-16168
CVE-2020-2583
CVE-2020-2585
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
CVE-2020-2659
Tomact CVE-2020-1938
CUPS CVE-2019-8675
CVE-2019-8696
Glib2 CVE-2019-13012
OpenLdap CVE-2019-13057
CVE-2019-13565
Libzypp CVE-2019-18900
Cpio CVE-2019-14866
Nss CVE-2019-11719
CVE-2019-11729
GDB CVE-2019-101080 
Mozilla Firefox CVE-2019-9811
CVE-2019-11709
CVE-2019-11711
CVE-2019-11712
CVE-2019-11713
CVE-2019-11715
CVE-2019-11717
CVE-2019-11730
BINUTILS CVE-2018-17358
CVE-2018-17359
CVE-2018-17360
CVE-2018-17985
CVE-2018-18309
CVE-2018-18483
CVE-2018-18484
CVE-2018-18605
CVE-2018-18606
CVE-2018-18607
CVE-2018-19931
CVE-2018-19932
CVE-2018-20623
CVE-2018-20651
CVE-2018-20671
CVE-2018-1000876
DBUS CVE-2019-12749
LIBSSH CVE-2019-14889
CVE-2019-17498
NCURSES CVE-2018-10754
CVE-2019-17594
CVE-2019-17595
Kernel CVE-2019-14615
CVE-2019-14895
CVE-2019-14896
CVE-2019-14897
CVE-2019-15213
CVE-2019-15916
CVE-2019-15916
CVE-2019-16231
CVE-2019-16231
CVE-2019-16994
CVE-2019-17055
CVE-2019-17055
CVE-2019-18660
CVE-2019-18660
CVE-2019-18683
CVE-2019-18683
CVE-2019-18805
CVE-2019-18808
CVE-2019-18809
CVE-2019-19036
CVE-2019-19045
CVE-2019-19049
CVE-2019-19051
CVE-2019-19052
CVE-2019-19054
CVE-2019-19056
CVE-2019-19057
CVE-2019-19058
CVE-2019-19060
CVE-2019-19062
CVE-2019-19063
CVE-2019-19065
CVE-2019-19066
CVE-2019-19067
CVE-2019-19068
CVE-2019-19073
CVE-2019-19074
CVE-2019-19075
CVE-2019-19077
CVE-2019-19227
CVE-2019-19318
CVE-2019-19319
CVE-2019-19332
CVE-2019-19338
CVE-2019-19447
CVE-2019-19523
CVE-2019-19524
CVE-2019-19525
CVE-2019-19526
CVE-2019-19527
CVE-2019-19528
CVE-2019-19529
CVE-2019-19530
CVE-2019-19531
CVE-2019-19532
CVE-2019-19533
CVE-2019-19534
CVE-2019-19537
CVE-2019-19543
CVE-2019-19767
CVE-2019-19965
CVE-2019-19966
CVE-2019-20054
CVE-2019-20095
CVE-2019-20096
CVE-2020-10029
CVE-2020-1751
CVE-2020-2732
CVE-2020-7053
CVE-2020-8428
CVE-2020-8648
CVE-2020-8992
MESA CVE-2019-5068
LIBPNG CVE-2017-12652
CVE-2019-7317
LIBJPEG CVE-2019-2201
Systemd CVE-2020-1712
NSS CVE-2019-17006
CVE-2019-11727
CVE-2019-11745
E2FSPROGS CVE-2019-5188
SQLite CVE-2017-2518
Shibboleth CVE-2019-19191
permission CVE-2019-3688
Wicked CVE-2020-7216
CVE-2020-7217
CVE-2019-18903
CVE-2019-18902
Openssl CVE_2019-1551
Sudo CVE-2019-18634
PRNG CVE-2015-3216
CVE-2016-2178
Apache CVE-2003-1567
CVE-2004-2320
CVE-2010-0386
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-15710
CVE-2017-15715
CVE-2017-3167
CVE-2017-3169
CVE-2017-7679
CVE-2017-9788
CVE-2017-9798
CVE-2018-11763
CVE-2018-1283
CVE-2018-1301
CVE-2018-1303
CVE-2018-1312
CVE-2018-1333
CVE-2018-17189
CVE-2018-17199
CVE-2019-0196
CVE-2019-0211
CVE-2019-0217
CVE-2019-0220
CVE-2019-10081
CVE-2019-10082
CVE-2019-10092
CVE-2019-10098
CVE-2019-9517
CVE-2020-1927
CVE-2020-1934

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.  

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.
Third-party Component CVE(s) More information
JRE CVE-2019-13117 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
CVE-2019-13118
CVE-2019-16168
CVE-2020-2583
CVE-2020-2585
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
CVE-2020-2659
Tomact CVE-2020-1938
CUPS CVE-2019-8675
CVE-2019-8696
Glib2 CVE-2019-13012
OpenLdap CVE-2019-13057
CVE-2019-13565
Libzypp CVE-2019-18900
Cpio CVE-2019-14866
Nss CVE-2019-11719
CVE-2019-11729
GDB CVE-2019-101080 
Mozilla Firefox CVE-2019-9811
CVE-2019-11709
CVE-2019-11711
CVE-2019-11712
CVE-2019-11713
CVE-2019-11715
CVE-2019-11717
CVE-2019-11730
BINUTILS CVE-2018-17358
CVE-2018-17359
CVE-2018-17360
CVE-2018-17985
CVE-2018-18309
CVE-2018-18483
CVE-2018-18484
CVE-2018-18605
CVE-2018-18606
CVE-2018-18607
CVE-2018-19931
CVE-2018-19932
CVE-2018-20623
CVE-2018-20651
CVE-2018-20671
CVE-2018-1000876
DBUS CVE-2019-12749
LIBSSH CVE-2019-14889
CVE-2019-17498
NCURSES CVE-2018-10754
CVE-2019-17594
CVE-2019-17595
Kernel CVE-2019-14615
CVE-2019-14895
CVE-2019-14896
CVE-2019-14897
CVE-2019-15213
CVE-2019-15916
CVE-2019-15916
CVE-2019-16231
CVE-2019-16231
CVE-2019-16994
CVE-2019-17055
CVE-2019-17055
CVE-2019-18660
CVE-2019-18660
CVE-2019-18683
CVE-2019-18683
CVE-2019-18805
CVE-2019-18808
CVE-2019-18809
CVE-2019-19036
CVE-2019-19045
CVE-2019-19049
CVE-2019-19051
CVE-2019-19052
CVE-2019-19054
CVE-2019-19056
CVE-2019-19057
CVE-2019-19058
CVE-2019-19060
CVE-2019-19062
CVE-2019-19063
CVE-2019-19065
CVE-2019-19066
CVE-2019-19067
CVE-2019-19068
CVE-2019-19073
CVE-2019-19074
CVE-2019-19075
CVE-2019-19077
CVE-2019-19227
CVE-2019-19318
CVE-2019-19319
CVE-2019-19332
CVE-2019-19338
CVE-2019-19447
CVE-2019-19523
CVE-2019-19524
CVE-2019-19525
CVE-2019-19526
CVE-2019-19527
CVE-2019-19528
CVE-2019-19529
CVE-2019-19530
CVE-2019-19531
CVE-2019-19532
CVE-2019-19533
CVE-2019-19534
CVE-2019-19537
CVE-2019-19543
CVE-2019-19767
CVE-2019-19965
CVE-2019-19966
CVE-2019-20054
CVE-2019-20095
CVE-2019-20096
CVE-2020-10029
CVE-2020-1751
CVE-2020-2732
CVE-2020-7053
CVE-2020-8428
CVE-2020-8648
CVE-2020-8992
MESA CVE-2019-5068
LIBPNG CVE-2017-12652
CVE-2019-7317
LIBJPEG CVE-2019-2201
Systemd CVE-2020-1712
NSS CVE-2019-17006
CVE-2019-11727
CVE-2019-11745
E2FSPROGS CVE-2019-5188
SQLite CVE-2017-2518
Shibboleth CVE-2019-19191
permission CVE-2019-3688
Wicked CVE-2020-7216
CVE-2020-7217
CVE-2019-18903
CVE-2019-18902
Openssl CVE_2019-1551
Sudo CVE-2019-18634
PRNG CVE-2015-3216
CVE-2016-2178
Apache CVE-2003-1567
CVE-2004-2320
CVE-2010-0386
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-15710
CVE-2017-15715
CVE-2017-3167
CVE-2017-3169
CVE-2017-7679
CVE-2017-9788
CVE-2017-9798
CVE-2018-11763
CVE-2018-1283
CVE-2018-1301
CVE-2018-1303
CVE-2018-1312
CVE-2018-1333
CVE-2018-17189
CVE-2018-17199
CVE-2019-0196
CVE-2019-0211
CVE-2019-0217
CVE-2019-0220
CVE-2019-10081
CVE-2019-10082
CVE-2019-10092
CVE-2019-10098
CVE-2019-9517
CVE-2020-1927
CVE-2020-1934

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.  

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

The following Dell EMC SRS Virtual Edition release addresses these vulnerabilities:   
  • Dell EMC SRS Virtual Edition 3.44.00.08
For Dell EMC SRS Virtual Edition version 3.40.00.08 and later, the security update is contained in the release 3.44.00.08

Dell EMC recommends all customers upgrade at the earliest opportunity.

The SRS-VE patch is published in SRS Virtual Life cycle Management (vLM) repository and the existing process triggers an email notification to customer s SRS-VE primary and secondary contacts. Email notification contains a link to Release notes (along with details of security updates) and a link to update the customer s VE to the latest patch. Contact Dell EMC SRS Virtual Edition Customer Support for any questions regarding upgrading your Dell EMC SRS Virtual Edition system.
 

The following Dell EMC SRS Virtual Edition release addresses these vulnerabilities:   
  • Dell EMC SRS Virtual Edition 3.44.00.08
For Dell EMC SRS Virtual Edition version 3.40.00.08 and later, the security update is contained in the release 3.44.00.08

Dell EMC recommends all customers upgrade at the earliest opportunity.

The SRS-VE patch is published in SRS Virtual Life cycle Management (vLM) repository and the existing process triggers an email notification to customer s SRS-VE primary and secondary contacts. Email notification contains a link to Release notes (along with details of security updates) and a link to update the customer s VE to the latest patch. Contact Dell EMC SRS Virtual Edition Customer Support for any questions regarding upgrading your Dell EMC SRS Virtual Edition system.
 

Related Information


Article Properties


Affected Product

Secure Remote Services Virtual Edition

Product

Secure Remote Services Virtual Edition, Product Security Information

Last Published Date

22 May 2021

Article Type

Dell Security Advisory