DSA-2019-077: Dell EMC Data Protection Central Security Update for Multiple Component Vulnerabilities


alert-notice

Critical

Première publication : 08 MAI 2019
Dernière mise à jour :   08 MAI 2019

Identifiants CVE

Aperçu

Degré de gravité (score de base CVSS)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Affected products: 
Dell EMC Data Protection Central (DPC) versions 1.0.0, 1.0.1, 18.1, 18.2, and 19.1
Dell EMC Integrated Data Protection Appliance (IDPA) System Manager versions 18.1, 18.2, and 19.1


Summary: 
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Détails

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Filled_Alert_Notice_Symbol   Avertissement de gravité

Pour une explication des degrés de gravité, consultez l’article 468307 de la base de connaissances Dell EMC. Dell EMC recommande à tous ses clients de tenir compte à la fois du score de base et de tous les scores temporels et environnementaux pertinents qui pourraient avoir une incidence sur la gravité potentielle associée à une vulnérabilité de sécurité particulière.

Recommandations

Apply the Data Protection Central OS Update to all Data Protection Central systems installed using DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.

Lien vers les remèdes

To upgrade your Dell EMC Data Protection Central system, see KB article 522157 for installation instructions: Data Protection Central: How to Install the Data Protection Central OS Update

Lisez et utilisez les renseignements contenus dans cet avis de sécurité Dell EMC pour éviter les situations qui pourraient découler des problèmes décrits aux présentes. Si vous avez des questions concernant cette alerte, communiquez avec le soutien technique logiciel Dell EMC au 1 877 534-2867. Dell EMC diffuse les avis de sécurité Dell EMC afin de porter à l’attention des utilisateurs des produits Dell EMC touchés des renseignements importants sur la sécurité. Dell EMC recommande que tous les utilisateurs déterminent l’applicabilité de ces renseignements à leurs situations individuelles et prennent les mesures appropriées. Les renseignements énoncés aux présentes sont fournis « tels quels », sans garantie d’aucune sorte. Dell EMC décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de bon droit et de non-contrefaçon. En aucun cas, Dell EMC ou ses fournisseurs ne seront tenus responsables de tout dommage, y compris les dommages directs, indirects, accidentels ou consécutifs, la perte de bénéfices commerciaux ou les dommages spéciaux, même si Dell EMC ou ses fournisseurs ont été avisés de la possibilité de tels dommages. Certains territoires n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels, de sorte que la limitation ci-dessus peut ne pas s’appliquer.