DSA-2019-077: Dell EMC Data Protection Central Security Update for Multiple Component Vulnerabilities


alert-notice

Critical

Ensimmäinen julkaisu: 08 TOUKO 2019
Päivitetty viimeksi:   08 TOUKO 2019

CVE-tunnukset

Yleiskatsaus

Vakavuusluokitus (CVSS-pistemäärä)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Affected products: 
Dell EMC Data Protection Central (DPC) versions 1.0.0, 1.0.1, 18.1, 18.2, and 19.1
Dell EMC Integrated Data Protection Appliance (IDPA) System Manager versions 18.1, 18.2, and 19.1


Summary: 
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Tiedot

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Filled_Alert_Notice_Symbol   Vakavuuden vastuuvapauslauseke

Lisätietoja vakavuusluokituksista on Dell EMC:n tietämyskannan artikkelissa 468307. Dell EMC suosittelee, että kaikki asiakkaat ottavat huomioon sekä peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Suositukset

Apply the Data Protection Central OS Update to all Data Protection Central systems installed using DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.

Linkki korjaustoimiin

To upgrade your Dell EMC Data Protection Central system, see KB article 522157 for installation instructions: Data Protection Central: How to Install the Data Protection Central OS Update

Lue tämän Dell EMC:n tietoturvatiedotteen tiedot ja sovella niitä niiden tilanteiden välttämiseksi, joita saattaa syntyä tässä kuvatuista ongelmista. Jos sinulla on kysyttävää tästä tuoteilmoituksesta, ota yhteyttä Dell EMC -ohjelmiston teknisen tuen numeroon 1-877-534-2867. Dell EMC jakelee Dell EMC -tietoturvatiedotteita, jotta Dell EMC -tuotteiden käyttäjien tietoon voidaan saattaa tärkeitä tietoturvatietoja. Dell EMC suosittelee, että kaikki käyttäjät arvioivat näiden tietojen sovellettavuuden omiin tilanteisiinsa ja ryhtyvät asianmukaisiin toimiin. Tässä esitetyt tiedot annetaan "sellaisenaan" ilman minkäänlaista takuuta. Dell EMC kiistää kaikki suorat tai epäsuorat takuut, mukaan lukien takuut soveltuvuudesta kaupankäynnin kohteeksi, sopivuudesta tiettyyn käyttötarkoitukseen, omistusoikeudesta ja loukkaamattomuudesta. Dell EMC tai sen toimittajat eivät missään tapauksessa ole vastuussa mistään vahingoista, kuten suorista, epäsuorista, satunnaisista, seuraamuksellisista, liikevoiton menetyksistä tai erityisistä vahingoista, vaikka Dell EMC:lle tai sen toimittajille olisi ilmoitettu tällaisten vahinkojen mahdollisuudesta. Jotkin osavaltiot eivät salli välillisten tai satunnaisten vahinkojen vahingonkorvausvastuun poissulkemista tai rajoittamista, joten edellä mainittua rajoitusta ei välttämättä sovelleta.