DSA-2021-019: Dell EMC VPLEX Security Update for Multiple Third-Party Component Vulnerabilities

Summary: Dell EMC VPLEX version 6.2.0.04 contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Critical

Details

Third-Party Component
 		 CVE(s) More information
xorg CVE-2013-1997 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
  CVE-2015-9262  
  CVE-2016-7942  
  CVE-2016-7944  
  CVE-2016-7945  
  CVE-2016-7946  
  CVE-2016-7947  
  CVE-2016-7948  
  CVE-2016-7951  
  CVE-2016-7952  
  CVE-2016-7953  
  CVE-2016-10164  
  CVE-2017-2625  
  CVE-2017-2626  
  CVE-2017-13720  
  CVE-2017-13722  
  CVE-2017-16612  
  CVE-2018-14598  
  CVE-2018-14599  
  CVE-2018-14600  
pam CVE-2013-7041  
  CVE-2015-3238  
  CVE-2016-5407  
unzip CVE-2014-9913  
  CVE-2015-7696  
  CVE-2015-7697  
  CVE-2016-9844  
  CVE-2018-18384  
  CVE-2018-1000035  
libxslt CVE-2015-7995  
  CVE-2015-9019  
  CVE-2016-4738  
  CVE-2017-5029  
dosfstools CVE-2015-8872  
  CVE-2016-4804  
wget CVE-2016-4971  
  CVE-2016-7098  
  CVE-2017-6508  
  CVE-2018-0494  
libtiff3 CVE-2016-5102  
  CVE-2016-10092  
  CVE-2016-10093  
  CVE-2016-10094  
  CVE-2019-6128  
libxml2 CVE-2016-5131  
  CVE-2017-5130  
  CVE-2017-8872  
  CVE-2017-15412  
fontconfig CVE-2016-5384  
libical CVE-2016-5823  
  CVE-2016-5824  
  CVE-2016-5825  
  CVE-2016-5826  
  CVE-2016-5827  
  CVE-2016-9584  
sqlite3 CVE-2016-6153  
libgcrypt CVE-2016-6313  
  CVE-2017-7526  
tar CVE-2016-6321  
libjasper CVE-2016-8654  
  CVE-2016-9262  
  CVE-2016-9388  
  CVE-2016-9389  
  CVE-2016-9390  
  CVE-2016-9391  
  CVE-2016-9392  
  CVE-2016-9393  
  CVE-2016-9394  
  CVE-2016-9395  
  CVE-2016-9398  
  CVE-2016-9560  
  CVE-2016-9583  
  CVE-2016-9591  
  CVE-2016-9600  
  CVE-2016-10251  
  CVE-2017-5498  
  CVE-2017-6850  
  CVE-2017-1000050  
cairo CVE-2016-9082  
  CVE-2017-7475  
  CVE-2017-9814  
bash CVE-2016-9401  
gstreamer CVE-2016-9811  
  CVE-2017-5837  
  CVE-2017-5844  
  CVE-2019-9928  
coreutils CVE-2017-2616  
gtk2 CVE-2017-2862  
  CVE-2017-2870  
  CVE-2017-6312  
  CVE-2017-6313  
  CVE-2017-6314  
dhcp CVE-2017-3144  
  CVE-2018-5732  
  CVE-2018-5733  
bind-libs CVE-2017-3145  
  CVE-2019-6465  
ed CVE-2017-5357  
cpp CVE-2017-5715  
  CVE-2017-1000376  
libgnutls CVE-2017-6891  
  CVE-2017-7869  
libsndfile CVE-2017-7585  
  CVE-2017-7741  
  CVE-2017-7742  
  CVE-2017-8361  
  CVE-2017-8362  
  CVE-2017-8363  
  CVE-2017-8365  
  CVE-2017-14245  
  CVE-2017-14246  
  CVE-2017-14634  
  CVE-2017-16942  
  CVE-2017-17456  
  CVE-2017-17457  
  CVE-2018-19758  
strongswan CVE-2017-9022  
  CVE-2017-9023  
  CVE-2017-11185  
OpenEXR CVE-2017-9110  
  CVE-2017-9114  
  CVE-2017-12596  
libsmbclient CVE-2017-12150  
  CVE-2017-12163  
  CVE-2017-15275  
  CVE-2018-1050  
  CVE-2018-10858  
  CVE-2019-3880  
libapr CVE-2017-12613  
  CVE-2017-12618  
libncurses CVE-2017-13733  
libvorbis CVE-2017-14160  
  CVE-2018-5146  
  CVE-2018-10392  
  CVE-2018-10393  
libjpeg CVE-2017-15232  
  CVE-2018-1152  
  CVE-2018-11813  
glibc CVE-2017-15671  
apache CVE-2017-15710  
  CVE-2018-1301  
  CVE-2018-1312  
libxml CVE-2017-16932  
  CVE-2018-14404  
postgresql CVE-2018-1053  
  CVE-2018-1058  
  CVE-2018-10915  
bind-libs CVE-2018-5740  
  CVE-2018-5745  
bind-utils CVE-2018-5743  
perl CVE-2018-12015  
gpg2 CVE-2018-12020  
python CVE-2018-14647  
  CVE-2019-9636  
  CVE-2019-9948  
opensc CVE-2018-16391  
  CVE-2018-16392  
  CVE-2018-16393  
  CVE-2018-16418  
  CVE-2018-16419  
  CVE-2018-16422  
  CVE-2018-16423  
  CVE-2018-16427  
  CVE-2018-16429  
libmspack CVE-2018-18584  
  CVE-2018-18585  
sqlite CVE-2018-20346  
SDL CVE-2019-7572  
  CVE-2019-7573  
  CVE-2019-7574  
  CVE-2019-7575  
  CVE-2019-7576  
  CVE-2019-7577  
  CVE-2019-7578  
  CVE-2019-7635  
  CVE-2019-7636  
  CVE-2019-7637  
  CVE-2019-7638  
Oracle JRE CVE-2019-2894  
  CVE-2019-2933  
  CVE-2019-2945  
  CVE-2019-2949  
  CVE-2019-2958  
  CVE-2019-2962  
  CVE-2019-2964  
  CVE-2019-2973  
  CVE-2019-2975  
  CVE-2019-2977  
  CVE-2019-2978  
  CVE-2019-2981  
  CVE-2019-2983  
  CVE-2019-2987  
  CVE-2019-2988  
  CVE-2019-2989  
  CVE-2019-2992  
  CVE-2019-2996  
  CVE-2019-2999  
  CVE-2019-11068  
  CVE-2019-13117  
  CVE-2019-13118  
  CVE-2019-16168  
  CVE-2019-18197  
  CVE-2020-2583  
  CVE-2020-2585  
  CVE-2020-2590  
  CVE-2020-2593   
  CVE-2020-2601  
  CVE-2020-2604  
  CVE-2020-2654  
  CVE-2020-2655  
  CVE-2020-2659  
  CVE-2020-2754  
  CVE-2020-2755  
  CVE-2020-2756  
  CVE-2020-2757  
  CVE-2020-2764  
  CVE-2020-2767  
  CVE-2020-2773  
  CVE-2020-2778  
  CVE-2020-2781  
  CVE-2020-2800   
  CVE-2020-2803  
  CVE-2020-2805  
  CVE-2020-2816  
  CVE-2020-2830  
  CVE-2020-14556  
  CVE-2020-14562  
  CVE-2020-14573  
  CVE-2020-14577  
  CVE-2020-14578  
  CVE-2020-14579  
  CVE-2020-14581  
  CVE-2020-14583  
  CVE-2020-14593  
  CVE-2020-14621  
  CVE-2020-14664  
Intel L1D Sampling
(Only VS6 Hyperion Platform Impacted)
 		 CVE-2020-0550  
Mergepoint EMS
(Only VS6 Hyperion platform Impacted)		 CVE-2018-9086  
Third-Party Component
 		 CVE(s) More information
xorg CVE-2013-1997 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
  CVE-2015-9262  
  CVE-2016-7942  
  CVE-2016-7944  
  CVE-2016-7945  
  CVE-2016-7946  
  CVE-2016-7947  
  CVE-2016-7948  
  CVE-2016-7951  
  CVE-2016-7952  
  CVE-2016-7953  
  CVE-2016-10164  
  CVE-2017-2625  
  CVE-2017-2626  
  CVE-2017-13720  
  CVE-2017-13722  
  CVE-2017-16612  
  CVE-2018-14598  
  CVE-2018-14599  
  CVE-2018-14600  
pam CVE-2013-7041  
  CVE-2015-3238  
  CVE-2016-5407  
unzip CVE-2014-9913  
  CVE-2015-7696  
  CVE-2015-7697  
  CVE-2016-9844  
  CVE-2018-18384  
  CVE-2018-1000035  
libxslt CVE-2015-7995  
  CVE-2015-9019  
  CVE-2016-4738  
  CVE-2017-5029  
dosfstools CVE-2015-8872  
  CVE-2016-4804  
wget CVE-2016-4971  
  CVE-2016-7098  
  CVE-2017-6508  
  CVE-2018-0494  
libtiff3 CVE-2016-5102  
  CVE-2016-10092  
  CVE-2016-10093  
  CVE-2016-10094  
  CVE-2019-6128  
libxml2 CVE-2016-5131  
  CVE-2017-5130  
  CVE-2017-8872  
  CVE-2017-15412  
fontconfig CVE-2016-5384  
libical CVE-2016-5823  
  CVE-2016-5824  
  CVE-2016-5825  
  CVE-2016-5826  
  CVE-2016-5827  
  CVE-2016-9584  
sqlite3 CVE-2016-6153  
libgcrypt CVE-2016-6313  
  CVE-2017-7526  
tar CVE-2016-6321  
libjasper CVE-2016-8654  
  CVE-2016-9262  
  CVE-2016-9388  
  CVE-2016-9389  
  CVE-2016-9390  
  CVE-2016-9391  
  CVE-2016-9392  
  CVE-2016-9393  
  CVE-2016-9394  
  CVE-2016-9395  
  CVE-2016-9398  
  CVE-2016-9560  
  CVE-2016-9583  
  CVE-2016-9591  
  CVE-2016-9600  
  CVE-2016-10251  
  CVE-2017-5498  
  CVE-2017-6850  
  CVE-2017-1000050  
cairo CVE-2016-9082  
  CVE-2017-7475  
  CVE-2017-9814  
bash CVE-2016-9401  
gstreamer CVE-2016-9811  
  CVE-2017-5837  
  CVE-2017-5844  
  CVE-2019-9928  
coreutils CVE-2017-2616  
gtk2 CVE-2017-2862  
  CVE-2017-2870  
  CVE-2017-6312  
  CVE-2017-6313  
  CVE-2017-6314  
dhcp CVE-2017-3144  
  CVE-2018-5732  
  CVE-2018-5733  
bind-libs CVE-2017-3145  
  CVE-2019-6465  
ed CVE-2017-5357  
cpp CVE-2017-5715  
  CVE-2017-1000376  
libgnutls CVE-2017-6891  
  CVE-2017-7869  
libsndfile CVE-2017-7585  
  CVE-2017-7741  
  CVE-2017-7742  
  CVE-2017-8361  
  CVE-2017-8362  
  CVE-2017-8363  
  CVE-2017-8365  
  CVE-2017-14245  
  CVE-2017-14246  
  CVE-2017-14634  
  CVE-2017-16942  
  CVE-2017-17456  
  CVE-2017-17457  
  CVE-2018-19758  
strongswan CVE-2017-9022  
  CVE-2017-9023  
  CVE-2017-11185  
OpenEXR CVE-2017-9110  
  CVE-2017-9114  
  CVE-2017-12596  
libsmbclient CVE-2017-12150  
  CVE-2017-12163  
  CVE-2017-15275  
  CVE-2018-1050  
  CVE-2018-10858  
  CVE-2019-3880  
libapr CVE-2017-12613  
  CVE-2017-12618  
libncurses CVE-2017-13733  
libvorbis CVE-2017-14160  
  CVE-2018-5146  
  CVE-2018-10392  
  CVE-2018-10393  
libjpeg CVE-2017-15232  
  CVE-2018-1152  
  CVE-2018-11813  
glibc CVE-2017-15671  
apache CVE-2017-15710  
  CVE-2018-1301  
  CVE-2018-1312  
libxml CVE-2017-16932  
  CVE-2018-14404  
postgresql CVE-2018-1053  
  CVE-2018-1058  
  CVE-2018-10915  
bind-libs CVE-2018-5740  
  CVE-2018-5745  
bind-utils CVE-2018-5743  
perl CVE-2018-12015  
gpg2 CVE-2018-12020  
python CVE-2018-14647  
  CVE-2019-9636  
  CVE-2019-9948  
opensc CVE-2018-16391  
  CVE-2018-16392  
  CVE-2018-16393  
  CVE-2018-16418  
  CVE-2018-16419  
  CVE-2018-16422  
  CVE-2018-16423  
  CVE-2018-16427  
  CVE-2018-16429  
libmspack CVE-2018-18584  
  CVE-2018-18585  
sqlite CVE-2018-20346  
SDL CVE-2019-7572  
  CVE-2019-7573  
  CVE-2019-7574  
  CVE-2019-7575  
  CVE-2019-7576  
  CVE-2019-7577  
  CVE-2019-7578  
  CVE-2019-7635  
  CVE-2019-7636  
  CVE-2019-7637  
  CVE-2019-7638  
Oracle JRE CVE-2019-2894  
  CVE-2019-2933  
  CVE-2019-2945  
  CVE-2019-2949  
  CVE-2019-2958  
  CVE-2019-2962  
  CVE-2019-2964  
  CVE-2019-2973  
  CVE-2019-2975  
  CVE-2019-2977  
  CVE-2019-2978  
  CVE-2019-2981  
  CVE-2019-2983  
  CVE-2019-2987  
  CVE-2019-2988  
  CVE-2019-2989  
  CVE-2019-2992  
  CVE-2019-2996  
  CVE-2019-2999  
  CVE-2019-11068  
  CVE-2019-13117  
  CVE-2019-13118  
  CVE-2019-16168  
  CVE-2019-18197  
  CVE-2020-2583  
  CVE-2020-2585  
  CVE-2020-2590  
  CVE-2020-2593   
  CVE-2020-2601  
  CVE-2020-2604  
  CVE-2020-2654  
  CVE-2020-2655  
  CVE-2020-2659  
  CVE-2020-2754  
  CVE-2020-2755  
  CVE-2020-2756  
  CVE-2020-2757  
  CVE-2020-2764  
  CVE-2020-2767  
  CVE-2020-2773  
  CVE-2020-2778  
  CVE-2020-2781  
  CVE-2020-2800   
  CVE-2020-2803  
  CVE-2020-2805  
  CVE-2020-2816  
  CVE-2020-2830  
  CVE-2020-14556  
  CVE-2020-14562  
  CVE-2020-14573  
  CVE-2020-14577  
  CVE-2020-14578  
  CVE-2020-14579  
  CVE-2020-14581  
  CVE-2020-14583  
  CVE-2020-14593  
  CVE-2020-14621  
  CVE-2020-14664  
Intel L1D Sampling
(Only VS6 Hyperion Platform Impacted)
 		 CVE-2020-0550  
Mergepoint EMS
(Only VS6 Hyperion platform Impacted)		 CVE-2018-9086  
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Product Affected Version(s) Updated Version(s) Link to Update  
Dell EMC VPLEX All versions prior to 6.2.0.04 6.2.0.04 Contact Dell EMC VPLEX Customer Support  
 
 
Product Affected Version(s) Updated Version(s) Link to Update  
Dell EMC VPLEX All versions prior to 6.2.0.04 6.2.0.04 Contact Dell EMC VPLEX Customer Support  
 
 

Workarounds & Mitigations

None

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

VPLEX, VPLEX GeoSynchrony

Products

Product Security Information
Article Properties
Article Number: 000183089
Article Type: Dell Security Advisory
Last Modified: 15 Feb 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.