Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Article Number: 000206671


DSA-2022-349: Dell Streaming Data Platform Security Update for Multiple Third-Party Component Vulnerabilities

Summary: Dell Streaming Data Platform remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Article Content


Impact

Critical

Details

Third-party Component CVEs More information
ActiveMQ Artemis CVE-2022-23913 See NVD (https://nvd.nist.gov/vuln/detail/ ) for individual score of each CVE.
AdoptOpenJDK/openjdk8-upstream-binaries CVE-2022-34169
Apache Avro CVE-2021-43045
Apache Commons Collections CVE-2017-15708
CVE-2015-7501
Apache Hadoop CVE-2021-33036
CVE-2021-37404
Apache Log4j CVE-2020-9493
CVE-2022-23307
CVE-2022-23305
CVE-2022-23302
CVE-2021-4104
CVE-2019-17571
CVE-2020-9493
CVE-2022-23307
Apache Mesos CVE-2019-0204
CVE-2018-11793
CVE-2019-5736
CVE-2018-1330
CVE-2018-11770
CVE-2019-5736
Apache Portable Runtime CVE-2017-12613
CVE-2017-12613
Apache Santuario (Java) CVE-2021-40690
Apache Thrift CVE-2020-13949
CVE-2019-0205
CVE-2019-0210
Apache Tomcat CVE-2022-29885
Apache Tomcat Embed CVE-2022-29885
Apache ZooKeeper CVE-2020-10663
CVE-2018-8012
Async CVE-2021-43138
Bash CVE-2019-18276
CVE-2019-18276
Berkeley DB CVE-2019-8457
BIND9 (Berkeley Internet Name Domain) CVE-2021-25220
Bouncy Castle CVE-2018-1000180
CVE-2016-1000352
CVE-2016-1000344
CVE-2016-1000340
CVE-2016-1000342
CVE-2016-1000343
CVE-2016-1000338
CVE-2016-1000340
busybox CVE-2022-30065
CVE-2022-28391
CVE-2022-28391
CVE-2021-42384
CVE-2021-42378
CVE-2021-42379
CVE-2021-42377
CVE-2021-42381
CVE-2021-42380
CVE-2021-42382
CVE-2021-42385
CVE-2021-42386
CVE-2021-42383
c-ares CVE-2016-5180
containerd/containerd CVE-2022-23648
CVE-2021-43816
curl CVE-2022-27781
CVE-2022-27775
CVE-2022-27782
CVE-2022-27780
CVE-2022-22576
CVE-2022-27781
CVE-2022-27775
CVE-2022-27782
CVE-2022-22576
CVE-2022-32207
Cyrus SASL CVE-2022-24407
CVE-2019-19906
CVE-2022-24407
Data Mapper for Jackson CVE-2019-10172
CVE-2019-10172
docker-cli CVE-2021-41092
dpkg CVE-2022-1664
CVE-2022-1664
ejs CVE-2022-29078
emqx CVE-2021-33175
GD CVE-2021-40145
CVE-2017-6363
CVE-2018-14553
Git CVE-2022-24765
Gitea CVE-2022-30781
CVE-2022-27313
CVE-2022-0905
GNU Binutils CVE-2021-45078
CVE-2021-20197
GNU C Library CVE-2022-23219
CVE-2022-23218
CVE-2021-38604
CVE-2021-35942
CVE-2021-3326
CVE-2020-1752
CVE-2020-6096
GNU Patch CVE-2018-20969
CVE-2019-13638
CVE-2018-1000156
CVE-2018-6951
CVE-2018-6952
GnuTLS CVE-2021-20231
CVE-2021-20232
CVE-2021-20231
CVE-2021-20232
Google V8 JavaScript Engine CVE-2021-4102
CVE-2021-4061
CVE-2021-4078
CVE-2021-38001
CVE-2022-0470
CVE-2022-0457
CVE-2021-38007
CVE-2021-4102
CVE-2021-4078
CVE-2021-4061
CVE-2021-38001
google-gson CVE-2022-25647
CVE-2022-25647
go-restful CVE-2022-1996
go-vcs CVE-2022-21235
Hibernate ORM CVE-2020-25638
Jackson dataformats: Binary CVE-2020-28491
jackson-databind CVE-2020-36518
CVE-2021-20190
CVE-2020-36180
CVE-2020-36183
CVE-2020-36179
CVE-2020-36182
CVE-2020-36186
CVE-2020-36184
CVE-2020-36189
CVE-2020-36185
CVE-2020-36181
CVE-2020-36187
CVE-2020-36188
CVE-2020-35728
CVE-2020-35490
CVE-2020-35491
CVE-2020-25649
CVE-2020-24750
CVE-2020-24616
CVE-2020-14195
CVE-2020-14060
CVE-2020-14062
CVE-2020-14061
CVE-2020-11620
CVE-2020-11619
CVE-2020-11113
CVE-2020-11112
CVE-2020-11111
CVE-2020-10968
CVE-2020-10969
CVE-2020-10672
CVE-2020-10673
CVE-2019-14892
CVE-2020-9546
CVE-2020-9547
CVE-2020-9548
CVE-2020-8840
CVE-2019-14893
CVE-2019-20330
CVE-2019-17531
CVE-2019-17267
CVE-2019-16943
CVE-2019-16942
CVE-2019-16335
CVE-2019-14540
CVE-2019-14439
CVE-2019-14379
CVE-2018-11307
CVE-2019-12384
CVE-2018-19362
CVE-2018-14719
CVE-2018-19361
CVE-2018-14718
CVE-2018-14721
CVE-2018-19360
CVE-2018-14720
CVE-2018-12023
CVE-2018-7489
CVE-2017-15095
CVE-2018-5968
CVE-2017-17485
JDOM CVE-2021-33813
kardianos-service CVE-2022-29583
krb5/krb5 CVE-2021-36222
CVE-2020-28196
libexpat CVE-2022-25314
CVE-2022-25315
CVE-2022-25236
CVE-2022-25235
CVE-2022-23990
CVE-2022-23852
CVE-2022-22822
CVE-2022-22827
CVE-2022-22824
CVE-2022-22823
CVE-2022-22826
CVE-2022-22825
CVE-2021-46143
CVE-2021-45960
libgcrypt CVE-2021-33560
libssh2 CVE-2019-17498
CVE-2019-13115
libTIFF CVE-2022-0891
libwebp CVE-2018-25009
CVE-2020-36332
CVE-2018-25010
CVE-2020-36329
CVE-2018-25013
CVE-2018-25012
CVE-2020-36330
CVE-2018-25011
CVE-2018-25014
CVE-2020-36331
CVE-2020-36328
Linux Kernel CVE-2022-30594
CVE-2022-1998
CVE-2022-32250
CVE-2022-1652
CVE-2022-1786
CVE-2022-1882
CVE-2022-21499
CVE-2022-1734
CVE-2022-29581
CVE-2022-1679
CVE-2022-29968
CVE-2022-1353
CVE-2022-1048
CVE-2022-29582
CVE-2022-29156
CVE-2022-28893
CVE-2022-28796
CVE-2022-28389
CVE-2022-28390
CVE-2022-28388
CVE-2022-28356
CVE-2021-3847
CVE-2022-0998
CVE-2022-1055
CVE-2022-0500
CVE-2021-4202
CVE-2022-0330
CVE-2021-4157
CVE-2022-0995
CVE-2022-0435
CVE-2021-4197
CVE-2022-27666
CVE-2022-1011
CVE-2022-27223
CVE-2022-0516
CVE-2021-3739
CVE-2022-0185
CVE-2022-23222
CVE-2021-43267
CVE-2021-41073
CVE-2021-28691
lua CVE-2022-28805
lz4 CVE-2021-3520
CVE-2021-3520
minimist CVE-2021-44906
CVE-2020-7598
Netty Project CVE-2021-37137
CVE-2021-37136
CVE-2020-11612
CVE-2019-20445
CVE-2019-20444
CVE-2020-7238
CVE-2019-16869
CVE-2019-9512
npm-cli CVE-2021-43616
OpenLDAP CVE-2022-29155
OpenSSL CVE-2022-1292
CVE-2022-0778
CVE-2022-1292
CVE-2022-0778
CVE-2021-3712
CVE-2021-3711
CVE-2022-2097
openSUSE libsolv CVE-2021-33938
CVE-2021-33930
CVE-2021-33929
CVE-2021-33928
OWASP Java HTML Sanitizer CVE-2021-42575
PCRE CVE-2017-7186
CVE-2017-6004
CVE-2017-7186
CVE-2017-6004
CVE-2019-20838
PCRE2 CVE-2022-1586
CVE-2022-1587
CVE-2022-1586
Perl CVE-2021-36770
CVE-2021-36770
pyca/cryptography CVE-2020-36242
PyCrypto CVE-2013-7459
PyJWT CVE-2022-29217
Python programming language CVE-2015-20107
CVE-2022-26488
CVE-2017-20052
CVE-2021-3737
CVE-2022-0391
CVE-2021-29921
CVE-2020-27619
CVE-2019-9948
CVE-2019-10160
CVE-2015-20107
CVE-2021-3737
CVE-2020-26116
CVE-2019-20907
CVE-2019-16056
rsyslog CVE-2022-24903
runc CVE-2022-29162
SharpZipLib CVE-2021-32840
Spring Framework CVE-2016-1000027
The FreeType Project CVE-2022-27404
CVE-2022-27405
CVE-2022-27406
tidwall/gjson CVE-2021-42248
Underscore.js CVE-2021-23358
urllib3 CVE-2020-7212
velocity.apache.org/tools/devel CVE-2020-13936
Vim CVE-2022-1942
CVE-2022-1927
CVE-2022-1898
CVE-2022-1886
CVE-2022-1851
CVE-2022-1796
CVE-2022-1785
CVE-2022-1735
CVE-2022-1769
CVE-2022-1733
CVE-2022-1629
CVE-2022-1621
CVE-2022-1620
CVE-2022-1619
CVE-2022-1616
CVE-2022-1381
CVE-2022-1160
CVE-2022-1154
CVE-2022-0943
CVE-2022-2042
CVE-2022-2000
CVE-2022-1968
CVE-2022-1897
zlib CVE-2018-25032
Third-party Component CVEs More information
ActiveMQ Artemis CVE-2022-23913 See NVD (https://nvd.nist.gov/vuln/detail/ ) for individual score of each CVE.
AdoptOpenJDK/openjdk8-upstream-binaries CVE-2022-34169
Apache Avro CVE-2021-43045
Apache Commons Collections CVE-2017-15708
CVE-2015-7501
Apache Hadoop CVE-2021-33036
CVE-2021-37404
Apache Log4j CVE-2020-9493
CVE-2022-23307
CVE-2022-23305
CVE-2022-23302
CVE-2021-4104
CVE-2019-17571
CVE-2020-9493
CVE-2022-23307
Apache Mesos CVE-2019-0204
CVE-2018-11793
CVE-2019-5736
CVE-2018-1330
CVE-2018-11770
CVE-2019-5736
Apache Portable Runtime CVE-2017-12613
CVE-2017-12613
Apache Santuario (Java) CVE-2021-40690
Apache Thrift CVE-2020-13949
CVE-2019-0205
CVE-2019-0210
Apache Tomcat CVE-2022-29885
Apache Tomcat Embed CVE-2022-29885
Apache ZooKeeper CVE-2020-10663
CVE-2018-8012
Async CVE-2021-43138
Bash CVE-2019-18276
CVE-2019-18276
Berkeley DB CVE-2019-8457
BIND9 (Berkeley Internet Name Domain) CVE-2021-25220
Bouncy Castle CVE-2018-1000180
CVE-2016-1000352
CVE-2016-1000344
CVE-2016-1000340
CVE-2016-1000342
CVE-2016-1000343
CVE-2016-1000338
CVE-2016-1000340
busybox CVE-2022-30065
CVE-2022-28391
CVE-2022-28391
CVE-2021-42384
CVE-2021-42378
CVE-2021-42379
CVE-2021-42377
CVE-2021-42381
CVE-2021-42380
CVE-2021-42382
CVE-2021-42385
CVE-2021-42386
CVE-2021-42383
c-ares CVE-2016-5180
containerd/containerd CVE-2022-23648
CVE-2021-43816
curl CVE-2022-27781
CVE-2022-27775
CVE-2022-27782
CVE-2022-27780
CVE-2022-22576
CVE-2022-27781
CVE-2022-27775
CVE-2022-27782
CVE-2022-22576
CVE-2022-32207
Cyrus SASL CVE-2022-24407
CVE-2019-19906
CVE-2022-24407
Data Mapper for Jackson CVE-2019-10172
CVE-2019-10172
docker-cli CVE-2021-41092
dpkg CVE-2022-1664
CVE-2022-1664
ejs CVE-2022-29078
emqx CVE-2021-33175
GD CVE-2021-40145
CVE-2017-6363
CVE-2018-14553
Git CVE-2022-24765
Gitea CVE-2022-30781
CVE-2022-27313
CVE-2022-0905
GNU Binutils CVE-2021-45078
CVE-2021-20197
GNU C Library CVE-2022-23219
CVE-2022-23218
CVE-2021-38604
CVE-2021-35942
CVE-2021-3326
CVE-2020-1752
CVE-2020-6096
GNU Patch CVE-2018-20969
CVE-2019-13638
CVE-2018-1000156
CVE-2018-6951
CVE-2018-6952
GnuTLS CVE-2021-20231
CVE-2021-20232
CVE-2021-20231
CVE-2021-20232
Google V8 JavaScript Engine CVE-2021-4102
CVE-2021-4061
CVE-2021-4078
CVE-2021-38001
CVE-2022-0470
CVE-2022-0457
CVE-2021-38007
CVE-2021-4102
CVE-2021-4078
CVE-2021-4061
CVE-2021-38001
google-gson CVE-2022-25647
CVE-2022-25647
go-restful CVE-2022-1996
go-vcs CVE-2022-21235
Hibernate ORM CVE-2020-25638
Jackson dataformats: Binary CVE-2020-28491
jackson-databind CVE-2020-36518
CVE-2021-20190
CVE-2020-36180
CVE-2020-36183
CVE-2020-36179
CVE-2020-36182
CVE-2020-36186
CVE-2020-36184
CVE-2020-36189
CVE-2020-36185
CVE-2020-36181
CVE-2020-36187
CVE-2020-36188
CVE-2020-35728
CVE-2020-35490
CVE-2020-35491
CVE-2020-25649
CVE-2020-24750
CVE-2020-24616
CVE-2020-14195
CVE-2020-14060
CVE-2020-14062
CVE-2020-14061
CVE-2020-11620
CVE-2020-11619
CVE-2020-11113
CVE-2020-11112
CVE-2020-11111
CVE-2020-10968
CVE-2020-10969
CVE-2020-10672
CVE-2020-10673
CVE-2019-14892
CVE-2020-9546
CVE-2020-9547
CVE-2020-9548
CVE-2020-8840
CVE-2019-14893
CVE-2019-20330
CVE-2019-17531
CVE-2019-17267
CVE-2019-16943
CVE-2019-16942
CVE-2019-16335
CVE-2019-14540
CVE-2019-14439
CVE-2019-14379
CVE-2018-11307
CVE-2019-12384
CVE-2018-19362
CVE-2018-14719
CVE-2018-19361
CVE-2018-14718
CVE-2018-14721
CVE-2018-19360
CVE-2018-14720
CVE-2018-12023
CVE-2018-7489
CVE-2017-15095
CVE-2018-5968
CVE-2017-17485
JDOM CVE-2021-33813
kardianos-service CVE-2022-29583
krb5/krb5 CVE-2021-36222
CVE-2020-28196
libexpat CVE-2022-25314
CVE-2022-25315
CVE-2022-25236
CVE-2022-25235
CVE-2022-23990
CVE-2022-23852
CVE-2022-22822
CVE-2022-22827
CVE-2022-22824
CVE-2022-22823
CVE-2022-22826
CVE-2022-22825
CVE-2021-46143
CVE-2021-45960
libgcrypt CVE-2021-33560
libssh2 CVE-2019-17498
CVE-2019-13115
libTIFF CVE-2022-0891
libwebp CVE-2018-25009
CVE-2020-36332
CVE-2018-25010
CVE-2020-36329
CVE-2018-25013
CVE-2018-25012
CVE-2020-36330
CVE-2018-25011
CVE-2018-25014
CVE-2020-36331
CVE-2020-36328
Linux Kernel CVE-2022-30594
CVE-2022-1998
CVE-2022-32250
CVE-2022-1652
CVE-2022-1786
CVE-2022-1882
CVE-2022-21499
CVE-2022-1734
CVE-2022-29581
CVE-2022-1679
CVE-2022-29968
CVE-2022-1353
CVE-2022-1048
CVE-2022-29582
CVE-2022-29156
CVE-2022-28893
CVE-2022-28796
CVE-2022-28389
CVE-2022-28390
CVE-2022-28388
CVE-2022-28356
CVE-2021-3847
CVE-2022-0998
CVE-2022-1055
CVE-2022-0500
CVE-2021-4202
CVE-2022-0330
CVE-2021-4157
CVE-2022-0995
CVE-2022-0435
CVE-2021-4197
CVE-2022-27666
CVE-2022-1011
CVE-2022-27223
CVE-2022-0516
CVE-2021-3739
CVE-2022-0185
CVE-2022-23222
CVE-2021-43267
CVE-2021-41073
CVE-2021-28691
lua CVE-2022-28805
lz4 CVE-2021-3520
CVE-2021-3520
minimist CVE-2021-44906
CVE-2020-7598
Netty Project CVE-2021-37137
CVE-2021-37136
CVE-2020-11612
CVE-2019-20445
CVE-2019-20444
CVE-2020-7238
CVE-2019-16869
CVE-2019-9512
npm-cli CVE-2021-43616
OpenLDAP CVE-2022-29155
OpenSSL CVE-2022-1292
CVE-2022-0778
CVE-2022-1292
CVE-2022-0778
CVE-2021-3712
CVE-2021-3711
CVE-2022-2097
openSUSE libsolv CVE-2021-33938
CVE-2021-33930
CVE-2021-33929
CVE-2021-33928
OWASP Java HTML Sanitizer CVE-2021-42575
PCRE CVE-2017-7186
CVE-2017-6004
CVE-2017-7186
CVE-2017-6004
CVE-2019-20838
PCRE2 CVE-2022-1586
CVE-2022-1587
CVE-2022-1586
Perl CVE-2021-36770
CVE-2021-36770
pyca/cryptography CVE-2020-36242
PyCrypto CVE-2013-7459
PyJWT CVE-2022-29217
Python programming language CVE-2015-20107
CVE-2022-26488
CVE-2017-20052
CVE-2021-3737
CVE-2022-0391
CVE-2021-29921
CVE-2020-27619
CVE-2019-9948
CVE-2019-10160
CVE-2015-20107
CVE-2021-3737
CVE-2020-26116
CVE-2019-20907
CVE-2019-16056
rsyslog CVE-2022-24903
runc CVE-2022-29162
SharpZipLib CVE-2021-32840
Spring Framework CVE-2016-1000027
The FreeType Project CVE-2022-27404
CVE-2022-27405
CVE-2022-27406
tidwall/gjson CVE-2021-42248
Underscore.js CVE-2021-23358
urllib3 CVE-2020-7212
velocity.apache.org/tools/devel CVE-2020-13936
Vim CVE-2022-1942
CVE-2022-1927
CVE-2022-1898
CVE-2022-1886
CVE-2022-1851
CVE-2022-1796
CVE-2022-1785
CVE-2022-1735
CVE-2022-1769
CVE-2022-1733
CVE-2022-1629
CVE-2022-1621
CVE-2022-1620
CVE-2022-1619
CVE-2022-1616
CVE-2022-1381
CVE-2022-1160
CVE-2022-1154
CVE-2022-0943
CVE-2022-2042
CVE-2022-2000
CVE-2022-1968
CVE-2022-1897
zlib CVE-2018-25032
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Product Affected Versions Updated Version Remediation
Dell Streaming Data Platform 1.1.x, 1.2.x, 1.3.x, 1.4.x 1.5 Dell Technologies recommends all customers to upgrade to SDP 1.5 by opening an "Operating Environment Upgrade" Service Request.
Product Affected Versions Updated Version Remediation
Dell Streaming Data Platform 1.1.x, 1.2.x, 1.3.x, 1.4.x 1.5 Dell Technologies recommends all customers to upgrade to SDP 1.5 by opening an "Operating Environment Upgrade" Service Request.

Revision History

RevisionDateDescription
1.02022-12-20Initial Release

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide


Article Properties


Affected Product

Streaming Data Platform Family, Product Security Information, Streaming Data Platform

Last Published Date

20 Dec 2022

Version

1

Article Type

Dell Security Advisory