DSA-2019-120: Dell EMC Data Protection Central Security Update for Multiple Third-Party Component Vulnerabilities


alert-notice

Critical

Première publication : 18 SEPT. 2019
Dernière mise à jour :   17 SEPT. 2020

Identifiants CVE

Aperçu

Degré de gravité (score de base CVSS)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Summary:      
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Détails

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Filled_Alert_Notice_Symbol   Avertissement de gravité

Pour une explication des degrés de gravité, consultez l’article 468307 de la base de connaissances Dell EMC. Dell EMC recommande à tous ses clients de tenir compte à la fois du score de base et de tous les scores temporels et environnementaux pertinents qui pourraient avoir une incidence sur la gravité potentielle associée à une vulnérabilité de sécurité particulière.

Recommandations

Affected products:      
Dell EMC Data Protection Central versions 1.0.0, 1.0.1, 18.1, 18.2, 19.1
Dell EMC IDPA System Manager version 18.1, 18.2


Remediation:
Apply the Data Protection Central OS Update to all Data Protection Central systems installed via DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.
To upgrade your Dell EMC Data Protection Central system, see KB article 522157: Data Protection Central: How to Install the Data Protection Central OS Update for installation instructions.  (Only registered Dell Customers can access the content on the article link via Dell.com/support)

Dell EMC recommends all customers upgrade at the earliest opportunity.

Lisez et utilisez les renseignements contenus dans cet avis de sécurité Dell EMC pour éviter les situations qui pourraient découler des problèmes décrits aux présentes. Si vous avez des questions concernant cette alerte, communiquez avec le soutien technique logiciel Dell EMC au 1 877 534-2867. Dell EMC diffuse les avis de sécurité Dell EMC afin de porter à l’attention des utilisateurs des produits Dell EMC touchés des renseignements importants sur la sécurité. Dell EMC recommande que tous les utilisateurs déterminent l’applicabilité de ces renseignements à leurs situations individuelles et prennent les mesures appropriées. Les renseignements énoncés aux présentes sont fournis « tels quels », sans garantie d’aucune sorte. Dell EMC décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de bon droit et de non-contrefaçon. En aucun cas, Dell EMC ou ses fournisseurs ne seront tenus responsables de tout dommage, y compris les dommages directs, indirects, accidentels ou consécutifs, la perte de bénéfices commerciaux ou les dommages spéciaux, même si Dell EMC ou ses fournisseurs ont été avisés de la possibilité de tels dommages. Certains territoires n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels, de sorte que la limitation ci-dessus peut ne pas s’appliquer.