DSA-2021-047: Dell SupportAssist Enterprise Security Update for Multiple Third-Party Component Vulnerabilities

Yhteenveto: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Tuotteet, joihin vaikutus kohdistuu

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Tutustu muihin resursseihin

Vaikutus

Critical

Tiedot

Third-party Component	CVE(s)	More information
Jackson Databind	CVE-2020-11620, CVE-2020-11619, CVE-2019-14893, CVE-2019-14892, CVE-2020-9548, CVE-2020-9547, CVE-2020-9546, CVE-2020-8840, CVE-2019-20330, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16335, CVE-2019-14540, CVE-2019-14379, CVE-2018-11307, CVE-2018-14721, CVE-2018-19362, CVE-2018-19361, CVE-2018-19360, CVE-2018-14720, CVE-2018-14719, CVE-2018-14718, CVE-2018-7489, CVE-2017-7525, CVE-2017-15095, CVE-2017-17485, CVE-2020-24750, CVE-2020-24616, CVE-2020-14195, CVE-2020-14060, CVE-2020-14062, CVE-2020-14061, CVE-2020-11113, CVE-2020-11112, CVE-2020-11111, CVE-2020-10969, CVE-2020-10968, CVE-2020-10673, CVE-2020-10672, CVE-2019-14439, CVE-2019-12086, CVE-2019-12086, CVE-2018-12023, CVE-2018-12022, CVE-2018-5968, CVE-2019-12384, CVE-2019-12814, CVE-2018-1000873	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Spring Boot	CVE-2017-8046, CVE-2018-1196
Spring Core	CVE-2018-1275, CVE-2018-1270, CVE-2020-5421, CVE-2018-15756, CVE-2018-1272 CVE-2018-11040, CVE-2018-11039, CVE-2018-1257, CVE-2018-1271, CVE-2018-1199, CVE-2020-5398
Scala Library	CVE-2017-15288
Xalan	CVE-2014-0107
Libxskt	CVE-2019-11068
Wiremock	CVE-2018-9117, CVE-2018-9116
Jcraft Jsch	CVE-2016-5725
Apache POI	CVE-2017-12626, CVE-2019-12415, CVE-2017-5644, CVE-2016-5000
Apache Tomcat	CVE-2020-1938, CVE-2018-8014, CVE-2020-13935, CVE-2020-13934, CVE-2020-11996, CVE-2020-9484, CVE-2019-12418, CVE-2019-17563, CVE-2019-10072, CVE-2019-0199, CVE-2018-1336, CVE-2018-8034, CVE-2017-12617, CVE-2017-7675, CVE-2017-5664, CVE-2020-1935, CVE-2019-0221, CVE-2018-11784, CVE-2018-8037, CVE-2018-1304, CVE-2018-1305, CVE-2017-7674
Eclipse Jetty	CVE-2020-27216, CVE-2017-7658, CVE-2017-7657, CVE-2017-7656, CVE-2017-9735, CVE-2011-4461
Scala reflect	CVE-2017-15288
Netty Codec	CVE-2020-11612, CVE-2019-20445, CVE-2019-20444, CVE-2019-16869
ActiveMQ Client	CVE-2020-13920, CVE-2020-1941
Apache CXF	CVE-2019-12423, CVE-2018-8039, CVE-2017-5656, CVE-2020-1954, CVE-2019-12406, CVE-2017-12624, CVE-2017-5653
Libpam4j	CVE-2017-12197
Spring Security Core	CVE-2020-5408
Kotlin Stdlib	CVE-2019-10103, CVE-2019-10102, CVE-2019-10101

Third-party Component	CVE(s)	More information
Jackson Databind	CVE-2020-11620, CVE-2020-11619, CVE-2019-14893, CVE-2019-14892, CVE-2020-9548, CVE-2020-9547, CVE-2020-9546, CVE-2020-8840, CVE-2019-20330, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16335, CVE-2019-14540, CVE-2019-14379, CVE-2018-11307, CVE-2018-14721, CVE-2018-19362, CVE-2018-19361, CVE-2018-19360, CVE-2018-14720, CVE-2018-14719, CVE-2018-14718, CVE-2018-7489, CVE-2017-7525, CVE-2017-15095, CVE-2017-17485, CVE-2020-24750, CVE-2020-24616, CVE-2020-14195, CVE-2020-14060, CVE-2020-14062, CVE-2020-14061, CVE-2020-11113, CVE-2020-11112, CVE-2020-11111, CVE-2020-10969, CVE-2020-10968, CVE-2020-10673, CVE-2020-10672, CVE-2019-14439, CVE-2019-12086, CVE-2019-12086, CVE-2018-12023, CVE-2018-12022, CVE-2018-5968, CVE-2019-12384, CVE-2019-12814, CVE-2018-1000873	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Spring Boot	CVE-2017-8046, CVE-2018-1196
Spring Core	CVE-2018-1275, CVE-2018-1270, CVE-2020-5421, CVE-2018-15756, CVE-2018-1272 CVE-2018-11040, CVE-2018-11039, CVE-2018-1257, CVE-2018-1271, CVE-2018-1199, CVE-2020-5398
Scala Library	CVE-2017-15288
Xalan	CVE-2014-0107
Libxskt	CVE-2019-11068
Wiremock	CVE-2018-9117, CVE-2018-9116
Jcraft Jsch	CVE-2016-5725
Apache POI	CVE-2017-12626, CVE-2019-12415, CVE-2017-5644, CVE-2016-5000
Apache Tomcat	CVE-2020-1938, CVE-2018-8014, CVE-2020-13935, CVE-2020-13934, CVE-2020-11996, CVE-2020-9484, CVE-2019-12418, CVE-2019-17563, CVE-2019-10072, CVE-2019-0199, CVE-2018-1336, CVE-2018-8034, CVE-2017-12617, CVE-2017-7675, CVE-2017-5664, CVE-2020-1935, CVE-2019-0221, CVE-2018-11784, CVE-2018-8037, CVE-2018-1304, CVE-2018-1305, CVE-2017-7674
Eclipse Jetty	CVE-2020-27216, CVE-2017-7658, CVE-2017-7657, CVE-2017-7656, CVE-2017-9735, CVE-2011-4461
Scala reflect	CVE-2017-15288
Netty Codec	CVE-2020-11612, CVE-2019-20445, CVE-2019-20444, CVE-2019-16869
ActiveMQ Client	CVE-2020-13920, CVE-2020-1941
Apache CXF	CVE-2019-12423, CVE-2018-8039, CVE-2017-5656, CVE-2020-1954, CVE-2019-12406, CVE-2017-12624, CVE-2017-5653
Libpam4j	CVE-2017-12197
Spring Security Core	CVE-2020-5408
Kotlin Stdlib	CVE-2019-10103, CVE-2019-10102, CVE-2019-10101

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Product	Affected Version (s)	Updated Version (s)	Link to Update
Dell SupportAssist Enterprise	4.00.05.00	4.00.06.00	SupportAssist Enterprise 4.0 Product Page

Resources:

Product	Affected Version (s)	Updated Version (s)	Link to Update
Dell SupportAssist Enterprise	4.00.05.00	4.00.06.00	SupportAssist Enterprise 4.0 Product Page

Resources:

Versiohistoria

Revision	Date	Description
1.0	2021-02-26	Initial Release

Asiaan liittyvät tiedot

Vastuuvapauslauseke

Tuotteet, joihin vaikutus kohdistuu

SupportAssist, SupportAssist Enterprise, SupportAssist Enterprise Application, SupportAssist Enterprise Virtual Appliance, Product Security Information, SupportAssist Enterprise Virtual Appliance 4.x

Artikkelin numero: 000183617

Artikkelin tyyppi: Dell Security Advisory

Viimeksi muutettu: 13 toukok. 2024

Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.

DSA-2021-047: Dell SupportAssist Enterprise Security Update for Multiple Third-Party Component Vulnerabilities

Yhteenveto: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...

Vaikutus

Tiedot

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Versiohistoria

Aiheeseen liittyvät tiedot

Vastuuvapauslauseke

Tuotteet, joihin vaikutus kohdistuu

Vaikutus

Tiedot

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Versiohistoria

Asiaan liittyvät tiedot

Vastuuvapauslauseke

Tuotteet, joihin vaikutus kohdistuu

Artikkelin ominaisuudet

Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä

Tukipalvelut

Artikkelin ominaisuudet

Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä

Tukipalvelut

DSA-2021-047: Dell SupportAssist Enterprise Security Update for Multiple Third-Party Component Vulnerabilities

Yhteenveto: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ... Näytä enemmän Näytä vähemmän

Yksityiskohtainen artikkeli

Vaikutus

Tiedot

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Versiohistoria

Aiheeseen liittyvät tiedot

Vastuuvapauslauseke

Tuotteet, joihin vaikutus kohdistuu

Vaikutus

Tiedot

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Versiohistoria

Asiaan liittyvät tiedot

Vastuuvapauslauseke

Tuotteet, joihin vaikutus kohdistuu

Artikkelin ominaisuudet

Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä

Tukipalvelut

Artikkelin ominaisuudet

Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä

Tukipalvelut

Yhteenveto: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...