DSA-2022-103: Dell EMC NetWorker Security Update for Multiple Vulnerabilities

Resumen: Dell EMC NetWorker remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system. Only NetWorker Management Console Server and NetWorker Server components are impacted by these vulnerabilities. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Impacto

Critical

Detalles

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-29082 Dell EMC NetWorker versions 19.1.x, 19.2.x, 19.3.x, 19.4.x, 19.5.x, 19.6, 19.6.0.1, 19.6.0.2, and 19.6.1 contain an Improper Validation of Certificate with Host Mismatch vulnerability in RabbitMQ port 5671 which may allow remote attackers to spoof certificates. 3.7 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N
 
Third-Party Component CVE More Information
Apache HTTP CVE-2022-22720 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-29082 Dell EMC NetWorker versions 19.1.x, 19.2.x, 19.3.x, 19.4.x, 19.5.x, 19.6, 19.6.0.1, 19.6.0.2, and 19.6.1 contain an Improper Validation of Certificate with Host Mismatch vulnerability in RabbitMQ port 5671 which may allow remote attackers to spoof certificates. 3.7 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N
 
Third-Party Component CVE More Information
Apache HTTP CVE-2022-22720 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Product Affected Versions Updated Versions Link to Update
Dell EMC NetWorker 19.1.x 19.6.0.3, 
19.5.0.7		 https://www.dell.com/support/home/en-in/product-support/product/networker/drivers
19.2.x
19.3.x
19.4.x
19.5.x
19.6
19.6.0.1
19.6.0.2
19.6.1
Product Affected Versions Updated Versions Link to Update
Dell EMC NetWorker 19.1.x 19.6.0.3, 
19.5.0.7		 https://www.dell.com/support/home/en-in/product-support/product/networker/drivers
19.2.x
19.3.x
19.4.x
19.5.x
19.6
19.6.0.1
19.6.0.2
19.6.1

Historial de revisiones

RevisionDateDescription
1.02022-04-22Initial Release
2.02022-05-31Added 19.5.0.7 as an Updated Version

Información relacionada

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Descargo de responsabilidad

Productos afectados

NetWorker Family, NetWorker, Product Security Information
Propiedades del artículo
Número del artículo: 000198987
Tipo de artículo: Dell Security Advisory
Última modificación: 31 may 2022
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.