DSA-2022-267: Dell EMC Metronode VS5 Security Update for Multiple Third-Party Component Vulnerabilities

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Workarounds & Mitigations

Revision History

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dell EMC Metronode VS5 remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Critical

Details

VS5 Platform:

Proprietary Code CVE(s)	Description	CVSS Base Score	CVSS Vector String
CVE-2022-34456	Dell EMC Metro node, Version(s) prior to 7.1, contain a Code Injection Vulnerability. An authenticated nonprivileged attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS commands on the application.	8.8	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Third-Party Component	CVE(s)	More Information
SUSE SLES 15-SP3	CVE-2019-19536,CVE-2019-19534, CVE-2019-14901,CVE-2019-15916 CVE-2019-18809,CVE-2019-0154,CVE-2019-18805,CVE-2019-19081,CVE-2019-19080,CVE-2019-19083,CVE-2019-19060,CVE-2019-19082,CVE-2019-19067,CVE-2019-16231,CVE-2019-19046,CVE-2019-19068,CVE-2019-19063,CVE-2019-19062,CVE-2019-19065,CVE-2019-19525,CVE-2019-19528,CVE-2019-19049,CVE-2019-19543,CVE-2019-14895,CVE-2019-19227,CVE-2019-19524,CVE-2019-19529,CVE-2019-18660,CVE-2019-19056,CVE-2019-19078,CVE-2019-19077,CVE-2019-17055,CVE-2019-19058,CVE-2019-19531,CVE-2019-18683,CVE-2019-19057,CVE-2019-19530,CVE-2019-19052,CVE-2019-19074,CVE-2019-19073,CVE-2019-19075,CVE-2021-20233,CVE-2020-27779,CVE-2020-25632,CVE-2020-14372,CVE-2020-25647,CVE-2020-27749,CVE-2021-20225,CVE-2019-25013,CVE-2020-29562,CVE-2020-29573,CVE-2021-3326,CVE-2020-27618,CVE-2021-3144, CVE-2021-25281,CVE-2020-35662,CVE-2021-3197,CVE-2020-28972, CVE-2021-25283,CVE-2021-25282,CVE-2021-3148,CVE-2021-25284, CVE-2020-28243,CVE-2019-18348,CVE-2020-8492,CVE-2019-5010, CVE-2020-14422,CVE-2020-26116,CVE-2019-20907,CVE-2019-16935,CVE-2020-27619,CVE-2021-4034,CVE-2020-7217,CVE-2019-18903, CVE-2020-8231,CVE-2019-8696,CVE-2019-8675,CVE-2019-18218,CVE-2020-10543,CVE-2020-12723,CVE-2020-10878,CVE-2020-11652,CVE-2020-11651,CVE-2020-8023,CVE-2017-8871,CVE-2017-8834,CVE-2019-20812,CVE-2019-9455,CVE-2020-10711,CVE-2020-12659,CVE-2020-12769,CVE-2020-12768,CVE-2020-10720,CVE-2020-12657,CVE-2020-10732,CVE-2020-12656,CVE-2020-10757,CVE-2020-12464,CVE-2020-10690,CVE-2018-1000199,CVE-2020-10751,CVE-2020-12655,CVE-2020-13143,CVE-2020-12654,CVE-2020-0543,CVE-2020-12114,CVE-2020-12653,CVE-2020-12652,CVE-2019-19462,CVE-2019-20806,CVE-2018-18751,CVE-2020-14314,CVE-2020-10135,CVE-2020-14331,CVE-2020-14386,CVE-2020-14356,CVE-2020-16166,CVE-2020-24394,CVE-2020-1749,CVE-2020-14310,CVE-2020-14311,CVE-2020-15707,CVE-2020-10713,CVE-2020-14308,CVE-2020-15706,CVE-2020-14309,CVE-2019-18897,CVE-2019-17361,CVE-2019-9674,CVE-2020-8492,CVE-2019-20810,CVE-2020-10766,CVE-2020-10767,CVE-2020-12888,CVE-2019-16746,CVE-2020-14416,CVE-2020-10768,CVE-2020-10769,CVE-2020-10781,CVE-2020-12771,CVE-2020-0305,CVE-2020-13974,CVE-2020-10773,CVE-2019-20908,CVE-2020-15780,CVE-2020-15393,CVE-2020-7216,CVE-2019-18902,CVE-2020-3898,CVE-2020-8177,CVE-2019-12900,CVE-2016-3189,CVE-2021-39537,CVE-2021-33503,CVE-2021-3695,CVE-2021-3696,CVE-2021-3697,CVE-2021-3981,CVE-2022-28733,CVE-2022-28734,CVE-2022-28735,CVE-2022-28736,CVE-2022-28737,CVE-2019-10160,CVE-2018-20852,CVE-2011-3389,CVE-2019-9947,CVE-2016-0772,CVE-2012-0845,CVE-2013-4238,CVE-2018-14647,CVE-2014-4650,CVE-2018-1000802,CVE-2012-1150,CVE-2019-16056,CVE-2011-4944,CVE-2019-5010,CVE-2018-20406,CVE-2019-15903,CVE-2019-9636,CVE-2018-1061,CVE-2018-1060,CVE-2014-2667,CVE-2019-16935,CVE-2016-1000110,CVE-2013-1752,CVE-2016-5699,CVE-2016-5636,CVE-2017-18207,CVE-2019-15213,CVE-2019-19537,CVE-2019-19338,CVE-2019-19319,CVE-2020-7053,CVE-2019-19318,CVE-2019-19533,CVE-2019-19532,CVE-2019-19535,CVE-2019-18808,CVE-2020-8648,CVE-2019-16746,CVE-2020-8428,CVE-2019-19045,CVE-2019-19066,CVE-2019-19526,CVE-2019-19966,CVE-2020-8992,CVE-2019-19767,CVE-2019-19965,CVE-2019-19527,CVE-2019-14897,CVE-2019-14896,CVE-2019-19447,CVE-2019-16994,CVE-2019-19523,CVE-2019-14615,CVE-2019-20054,CVE-2019-20096,CVE-2019-20095,CVE-2019-19927,CVE-2020-2732,CVE-2019-19036,CVE-2019-19332,CVE-2019-19051,CVE-2019-19054,CVE-2020-25212,CVE-2020-25641,CVE-2020-0404,CVE-2020-0427,CVE-2019-25643,CVE-2020-0431,CVE-2020-0432,CVE-2020-25643,CVE-2020-14390,CVE-2020-26088,CVE-2020-25284,CVE-2020-14381	See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Dell iDRAC9 FW	CVE-2020-26198 CVE-2018-15774,CVE-2018-15776 CVE-2021-21581,CVE-2021-21580,CVE-2021-21579,CVE-2021-21578,CVE-2021-21577,CVE-2021-21576 CVE-2021-36301,CVE-2021-20235,CVE-2021-36299,CVE-2021-3630 CVE-2021-3712,CVE-2021-36348,CVE-2021-36347 CVE-2022-24422 CVE-2021-21539,CVE-2021-21541,CVE-2021-21542,CVE-2021-21543 CVE-2020-26198	DSA-2020-268 Article Number: 000177031 DSA-2021-133 DSA-2021-177 DSA-2021-259 DSA-2022-068 DSA-2021-073 DSA-2020-268
Dell BIOS FW	CVE-2020-0587,CVE-2020-0588,CVE-2020-0590,CVE-2020-0591 CVE-2020-0592,CVE-2020-0593 CVE-2020-8705,CVE-2020-8755 CVE-2020-8696 CVE-2020-8695,CVE-2020-8694 CVE-2020-8674,CVE-2020-8738,CVE-2020-8739,CVE-2020-8740 CVE-2020-8673 CVE-2021-0060 CVE-2021-0127 CVE-2021-0103,CVE-2021-0114,CVE-2021-0115,CVE-2021-0116,CVE-2021-0117,CVE-2021-0118,CVE-2021-0099,CVE-2021-0111,CVE-2021-0107,CVE-2021-0125,CVE-2021-0124,CVE-2021-0092,CVE-2021-0093 CVE-2020-12358,CVE-2020-12360, CVE-2020-24486,CVE-2021-0095, CVE-2020-12359,CVE-2020-8670,CVE-2020-12357 CVE-2020-24511,CVE-2020-24512 CVE-2020-24506,CVE-2020-24507,CVE-2020-8703 CVE-2019-14553	INTEL-SA-00358 INTEL-SA-00391 INTEL-SA-00381 INTEL-SA-00389 INTEL-SA-00390 INTEL-SA-00470 INTEL-SA-00532 INTEL-SA-00527 INTEL-SA-00463 INTEL-SA-00464 INTEL-SA-00459
Dell NIC FW	CVE-2019-0139,CVE-2019-0140,CVE-2019-0142,CVE-2019-0143,CVE-2019-0144,CVE-2019-0145,CVE-2019-0146,CVE-2019-0147,CVE-2019-0148,CVE-2019-0149,CVE-2019-0150 CVE-2021-0200,CVE-2021-0197,CVE-2021-0198,CVE-2021-0199 CVE-2021-33058,CVE-2021-33061,CVE-2021-33059	INTEL-SA-00255 INTEL-SA-00554 INTEL-SA-00555

VS5 Platform:

Proprietary Code CVE(s)	Description	CVSS Base Score	CVSS Vector String
CVE-2022-34456	Dell EMC Metro node, Version(s) prior to 7.1, contain a Code Injection Vulnerability. An authenticated nonprivileged attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS commands on the application.	8.8	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Third-Party Component	CVE(s)	More Information
SUSE SLES 15-SP3	CVE-2019-19536,CVE-2019-19534, CVE-2019-14901,CVE-2019-15916 CVE-2019-18809,CVE-2019-0154,CVE-2019-18805,CVE-2019-19081,CVE-2019-19080,CVE-2019-19083,CVE-2019-19060,CVE-2019-19082,CVE-2019-19067,CVE-2019-16231,CVE-2019-19046,CVE-2019-19068,CVE-2019-19063,CVE-2019-19062,CVE-2019-19065,CVE-2019-19525,CVE-2019-19528,CVE-2019-19049,CVE-2019-19543,CVE-2019-14895,CVE-2019-19227,CVE-2019-19524,CVE-2019-19529,CVE-2019-18660,CVE-2019-19056,CVE-2019-19078,CVE-2019-19077,CVE-2019-17055,CVE-2019-19058,CVE-2019-19531,CVE-2019-18683,CVE-2019-19057,CVE-2019-19530,CVE-2019-19052,CVE-2019-19074,CVE-2019-19073,CVE-2019-19075,CVE-2021-20233,CVE-2020-27779,CVE-2020-25632,CVE-2020-14372,CVE-2020-25647,CVE-2020-27749,CVE-2021-20225,CVE-2019-25013,CVE-2020-29562,CVE-2020-29573,CVE-2021-3326,CVE-2020-27618,CVE-2021-3144, CVE-2021-25281,CVE-2020-35662,CVE-2021-3197,CVE-2020-28972, CVE-2021-25283,CVE-2021-25282,CVE-2021-3148,CVE-2021-25284, CVE-2020-28243,CVE-2019-18348,CVE-2020-8492,CVE-2019-5010, CVE-2020-14422,CVE-2020-26116,CVE-2019-20907,CVE-2019-16935,CVE-2020-27619,CVE-2021-4034,CVE-2020-7217,CVE-2019-18903, CVE-2020-8231,CVE-2019-8696,CVE-2019-8675,CVE-2019-18218,CVE-2020-10543,CVE-2020-12723,CVE-2020-10878,CVE-2020-11652,CVE-2020-11651,CVE-2020-8023,CVE-2017-8871,CVE-2017-8834,CVE-2019-20812,CVE-2019-9455,CVE-2020-10711,CVE-2020-12659,CVE-2020-12769,CVE-2020-12768,CVE-2020-10720,CVE-2020-12657,CVE-2020-10732,CVE-2020-12656,CVE-2020-10757,CVE-2020-12464,CVE-2020-10690,CVE-2018-1000199,CVE-2020-10751,CVE-2020-12655,CVE-2020-13143,CVE-2020-12654,CVE-2020-0543,CVE-2020-12114,CVE-2020-12653,CVE-2020-12652,CVE-2019-19462,CVE-2019-20806,CVE-2018-18751,CVE-2020-14314,CVE-2020-10135,CVE-2020-14331,CVE-2020-14386,CVE-2020-14356,CVE-2020-16166,CVE-2020-24394,CVE-2020-1749,CVE-2020-14310,CVE-2020-14311,CVE-2020-15707,CVE-2020-10713,CVE-2020-14308,CVE-2020-15706,CVE-2020-14309,CVE-2019-18897,CVE-2019-17361,CVE-2019-9674,CVE-2020-8492,CVE-2019-20810,CVE-2020-10766,CVE-2020-10767,CVE-2020-12888,CVE-2019-16746,CVE-2020-14416,CVE-2020-10768,CVE-2020-10769,CVE-2020-10781,CVE-2020-12771,CVE-2020-0305,CVE-2020-13974,CVE-2020-10773,CVE-2019-20908,CVE-2020-15780,CVE-2020-15393,CVE-2020-7216,CVE-2019-18902,CVE-2020-3898,CVE-2020-8177,CVE-2019-12900,CVE-2016-3189,CVE-2021-39537,CVE-2021-33503,CVE-2021-3695,CVE-2021-3696,CVE-2021-3697,CVE-2021-3981,CVE-2022-28733,CVE-2022-28734,CVE-2022-28735,CVE-2022-28736,CVE-2022-28737,CVE-2019-10160,CVE-2018-20852,CVE-2011-3389,CVE-2019-9947,CVE-2016-0772,CVE-2012-0845,CVE-2013-4238,CVE-2018-14647,CVE-2014-4650,CVE-2018-1000802,CVE-2012-1150,CVE-2019-16056,CVE-2011-4944,CVE-2019-5010,CVE-2018-20406,CVE-2019-15903,CVE-2019-9636,CVE-2018-1061,CVE-2018-1060,CVE-2014-2667,CVE-2019-16935,CVE-2016-1000110,CVE-2013-1752,CVE-2016-5699,CVE-2016-5636,CVE-2017-18207,CVE-2019-15213,CVE-2019-19537,CVE-2019-19338,CVE-2019-19319,CVE-2020-7053,CVE-2019-19318,CVE-2019-19533,CVE-2019-19532,CVE-2019-19535,CVE-2019-18808,CVE-2020-8648,CVE-2019-16746,CVE-2020-8428,CVE-2019-19045,CVE-2019-19066,CVE-2019-19526,CVE-2019-19966,CVE-2020-8992,CVE-2019-19767,CVE-2019-19965,CVE-2019-19527,CVE-2019-14897,CVE-2019-14896,CVE-2019-19447,CVE-2019-16994,CVE-2019-19523,CVE-2019-14615,CVE-2019-20054,CVE-2019-20096,CVE-2019-20095,CVE-2019-19927,CVE-2020-2732,CVE-2019-19036,CVE-2019-19332,CVE-2019-19051,CVE-2019-19054,CVE-2020-25212,CVE-2020-25641,CVE-2020-0404,CVE-2020-0427,CVE-2019-25643,CVE-2020-0431,CVE-2020-0432,CVE-2020-25643,CVE-2020-14390,CVE-2020-26088,CVE-2020-25284,CVE-2020-14381	See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Dell iDRAC9 FW	CVE-2020-26198 CVE-2018-15774,CVE-2018-15776 CVE-2021-21581,CVE-2021-21580,CVE-2021-21579,CVE-2021-21578,CVE-2021-21577,CVE-2021-21576 CVE-2021-36301,CVE-2021-20235,CVE-2021-36299,CVE-2021-3630 CVE-2021-3712,CVE-2021-36348,CVE-2021-36347 CVE-2022-24422 CVE-2021-21539,CVE-2021-21541,CVE-2021-21542,CVE-2021-21543 CVE-2020-26198	DSA-2020-268 Article Number: 000177031 DSA-2021-133 DSA-2021-177 DSA-2021-259 DSA-2022-068 DSA-2021-073 DSA-2020-268
Dell BIOS FW	CVE-2020-0587,CVE-2020-0588,CVE-2020-0590,CVE-2020-0591 CVE-2020-0592,CVE-2020-0593 CVE-2020-8705,CVE-2020-8755 CVE-2020-8696 CVE-2020-8695,CVE-2020-8694 CVE-2020-8674,CVE-2020-8738,CVE-2020-8739,CVE-2020-8740 CVE-2020-8673 CVE-2021-0060 CVE-2021-0127 CVE-2021-0103,CVE-2021-0114,CVE-2021-0115,CVE-2021-0116,CVE-2021-0117,CVE-2021-0118,CVE-2021-0099,CVE-2021-0111,CVE-2021-0107,CVE-2021-0125,CVE-2021-0124,CVE-2021-0092,CVE-2021-0093 CVE-2020-12358,CVE-2020-12360, CVE-2020-24486,CVE-2021-0095, CVE-2020-12359,CVE-2020-8670,CVE-2020-12357 CVE-2020-24511,CVE-2020-24512 CVE-2020-24506,CVE-2020-24507,CVE-2020-8703 CVE-2019-14553	INTEL-SA-00358 INTEL-SA-00391 INTEL-SA-00381 INTEL-SA-00389 INTEL-SA-00390 INTEL-SA-00470 INTEL-SA-00532 INTEL-SA-00527 INTEL-SA-00463 INTEL-SA-00464 INTEL-SA-00459
Dell NIC FW	CVE-2019-0139,CVE-2019-0140,CVE-2019-0142,CVE-2019-0143,CVE-2019-0144,CVE-2019-0145,CVE-2019-0146,CVE-2019-0147,CVE-2019-0148,CVE-2019-0149,CVE-2019-0150 CVE-2021-0200,CVE-2021-0197,CVE-2021-0198,CVE-2021-0199 CVE-2021-33058,CVE-2021-33061,CVE-2021-33059	INTEL-SA-00255 INTEL-SA-00554 INTEL-SA-00555

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Product	Affected Version(s)	Updated Version(s)	Link to Update
Dell Metronode VS5	Versions prior to 7.1.0	7.1.0 release	https://www.dell.com/support

Note: The table above may not be a comprehensive list of all affected supported versions and may be updated as more information becomes available.

Product	Affected Version(s)	Updated Version(s)	Link to Update
Dell Metronode VS5	Versions prior to 7.1.0	7.1.0 release	https://www.dell.com/support

Note: The table above may not be a comprehensive list of all affected supported versions and may be updated as more information becomes available.

Workarounds & Mitigations

None.

Revision History

Revision	Date	Description
1.0	2022-10-07	Initial Release

Related Information

Legal Disclaimer

Affected Products

metro node, Product Security Information

Article Number: 000204057

Article Type: Dell Security Advisory

Last Modified: 25 Oct 2022

Check if your device is covered by Support Services.

DSA-2022-267: Dell EMC Metronode VS5 Security Update for Multiple Third-Party Component Vulnerabilities

Summary: Dell EMC Metronode VS5 remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Impact

Details

Affected Products & Remediation

Workarounds & Mitigations

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services