Número de artículo: 000129125

DSA-2019-074: Flera säkerhetsproblem med Dell EMC OpenManage Server Administrator

Resumen: Dell EMC Open Manage Server Administrator har uppdaterats för att hantera flera säkerhetsproblem som potentiellt kan användas för att få tillgång till systemet.

Es posible que este artículo se haya traducido automáticamente. Si nos quiere hacer llegar algún comentario sobre la calidad de la traducción, utilice el formulario ubicado en la parte inferior de la página.

Contenido del artículo

Síntomas

DSA-id: DSA-2019-074

CVE-identifierare: CVE-2019-3722 och CVE-2019-3723

Allvarlighetsgrad: Kritisk

Allvarlighetsgrad: se informationsavsnittet nedan för CVSS-poängen för respektive CVE

Berörda produkter:

Dell EMC OpenManage Server Administrator (OMSA), versioner före 9.1.0.3
Dell EMC OpenManage Server Administrator (OMSA), versioner före 9.2.0.4

Sammanfattning:
Dell EMC OpenManage System Administrator har uppdaterats för att åtgärda flera säkerhetsproblem som eventuellt kan utnyttjas för att äventyra systemet.

Mer information:

Säkerhetsproblem med injektion i XML External Entity (XXE)(CVE-2019-3722)

Dell EMC OpenManage Server Administrator (OMSA), versioner före 9.1.0.3 och före 9.2.0.4, innehåller ett säkerhetsproblem med injektion i XML external entity (XXE). En oautentiserad fjärrattack kan eventuellt använda det här säkerhetsproblemet för att läsa godtyckliga serversystemfiler genom att tillhandahålla särskilt utformade dokumenttypsdefinitioner (DTD:er) i en XML-förfrågan.

CVSSv3-baspoäng 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

Säkerhetsproblem med manipulering av webbparametrar (CVE-2019-3723)

Dell EMC OpenManage Server Administrator (OMSA), versioner före 9.1.0.3 och före 9.2.0.4, innehåller ett säkerhetsproblem med manipulering av webbparametrar. En oautentiserad fjärrattack kan eventuellt manipulera parametrar för webbförfrågningar till OMSA för att skapa godtyckliga filer med tomt innehåll eller ta bort innehåll i en befintlig fil på grund av felaktig verifiering av indataparametrar.

             CVSSv3-baspoäng: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H)

Lösning:
Följande Dell EMC OpenManage Server Administrator-versioner innehåller lösningar på dessa säkerhetsproblem:

Dell EMC OpenManage Server Administrator 9.1.0.3 och senare
Dell EMC OpenManage Server Administrator 9.2.0.4 och senare
Dell EMC OpenManage Server Administrator 9.3.0 och senare

Dell EMC rekommenderar att alla kunder uppgraderar så snart som möjligt.

Länk till åtgärder:

Kunder kan ladda ner OpenManage Server Administrator för PowerEdge-servrar. För alla andra plattformar väljer du plattformen på Dells supportwebbplats.

Dell rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.

Propiedades del artículo

Fecha de la última publicación

20 nov 2020

Versión

Tipo de artículo

Solution

Volver al principio

Le damos la bienvenida

Le damos la bienvenida a Dell