DSA-2019-077: Dell EMC Data Protection Central Security Update for Multiple Component Vulnerabilities


alert-notice

Critical

Fecha de la primera publicación: 08 MAY. 2019
Última actualización:   08 MAY. 2019

Identificadores de CVE

Información general

Clasificación de gravedad (puntuación base de CVSS)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Affected products: 
Dell EMC Data Protection Central (DPC) versions 1.0.0, 1.0.1, 18.1, 18.2, and 19.1
Dell EMC Integrated Data Protection Appliance (IDPA) System Manager versions 18.1, 18.2, and 19.1


Summary: 
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Detalles

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Filled_Alert_Notice_Symbol   Descargo de responsabilidad de seguridad

Para ver una explicación de las calificaciones de gravedad, consulte el artículo de la base de conocimientos de Dell EMC 468307. Dell EMC recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier puntuación temporal y medioambiental relevante que pueda afectar a la gravedad potencial asociada con una vulnerabilidad de seguridad específica.

Recomendaciones

Apply the Data Protection Central OS Update to all Data Protection Central systems installed using DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.

Enlace a recursos

To upgrade your Dell EMC Data Protection Central system, see KB article 522157 for installation instructions: Data Protection Central: How to Install the Data Protection Central OS Update

Lea y utilice la información de este aviso de seguridad de Dell EMC para ayudarle a evitar cualquier situación que pueda surgir de los problemas aquí descritos. Si tiene alguna pregunta relacionada con esta alerta sobre el producto, póngase en contacto con el servicio de asistencia técnica de Dell EMC Software en el 1-877-534-2867. Dell EMC distribuye los avisos de seguridad de Dell EMC para ofrecer información de seguridad importante a los usuarios de los productos Dell EMC afectados. Dell EMC recomienda que todos los usuarios determinen si esta información se aplica a sus situaciones concretas y lleven a cabo las acciones oportunas. La información aquí contenida se proporciona "tal cual", sin garantía de ningún tipo. Dell EMC rechaza toda garantía, ya sea expresa o implícita, incluidas las garantías de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Dell EMC o sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales o consecuentes, la pérdida de ganancias o los daños especiales, incluso si se ha informado a Dell EMC o a sus proveedores de la posibilidad de dicho daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuentes o incidentales, por lo que es posible que la limitación anterior no se aplique.