DSA-2023-193: Dell Secure Connect Gateway Security Policy Manager Update for Multiple Vulnerabilities

Yhteenveto: Dell Secure Connect Gateway Policy Manager contains remediation for multiple vulnerabilities that could be exploited by malicious users to compromise the affected system.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Vaikutus

Critical

Tiedot

Third-Party Component CVEs More information
Spring Framework CVE-2023-20860, CVE-2023-20861, CVE-2023-20862, CVE-2023-20863, CVE-2023-28708 See NVD link below for individual scores for each CVE.
https://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.
JRE 1.8.0 CVE-2023-21830, CVE-2023-21843 See NVD link below for individual scores for each CVE.
https://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.​​​​​​​
Json-Smart CVE-2023-1370 See NVD link below for individual scores for each CVE.
https://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.​​​​​​​

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Product Affected Versions Updated Version Link to Update
SCG Policy Manager 5.14.00.14 5.16.00.14 https://www.dell.com/support/home/product-support/product/secure-connect-gateway-ve/drivers
Product Affected Versions Updated Version Link to Update
SCG Policy Manager 5.14.00.14 5.16.00.14 https://www.dell.com/support/home/product-support/product/secure-connect-gateway-ve/drivers
Version 5.16.00.14 also includes the remediation for PRISMA-2023-0067.

Versiohistoria

RevisionDateDescription
1.02023-05-31Initial Release
2.02023-06-08Updated the Impact
3.02023-08-31Updated for enhanced presentation with no changes to content. 

Asiaan liittyvät tiedot

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Vastuuvapauslauseke

Tuotteet, joihin vaikutus kohdistuu

Secure Connect Gateway, Secure Connect Gateway - Virtual Edition
Artikkelin ominaisuudet
Artikkelin numero: 000214200
Artikkelin tyyppi: Dell Security Advisory
Viimeksi muutettu: 19 syysk. 2025
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.