DSA-2021-047: Dell SupportAssist Enterprise Security Update for Multiple Third-Party Component Vulnerabilities

Sommaire

Article détaillé

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Envoyez vos commentaires

Résumé: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Consulter d’autres ressources

Impact

Critical

Détails

Third-party Component	CVE(s)	More information
Jackson Databind	CVE-2020-11620, CVE-2020-11619, CVE-2019-14893, CVE-2019-14892, CVE-2020-9548, CVE-2020-9547, CVE-2020-9546, CVE-2020-8840, CVE-2019-20330, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16335, CVE-2019-14540, CVE-2019-14379, CVE-2018-11307, CVE-2018-14721, CVE-2018-19362, CVE-2018-19361, CVE-2018-19360, CVE-2018-14720, CVE-2018-14719, CVE-2018-14718, CVE-2018-7489, CVE-2017-7525, CVE-2017-15095, CVE-2017-17485, CVE-2020-24750, CVE-2020-24616, CVE-2020-14195, CVE-2020-14060, CVE-2020-14062, CVE-2020-14061, CVE-2020-11113, CVE-2020-11112, CVE-2020-11111, CVE-2020-10969, CVE-2020-10968, CVE-2020-10673, CVE-2020-10672, CVE-2019-14439, CVE-2019-12086, CVE-2019-12086, CVE-2018-12023, CVE-2018-12022, CVE-2018-5968, CVE-2019-12384, CVE-2019-12814, CVE-2018-1000873	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Spring Boot	CVE-2017-8046, CVE-2018-1196
Spring Core	CVE-2018-1275, CVE-2018-1270, CVE-2020-5421, CVE-2018-15756, CVE-2018-1272 CVE-2018-11040, CVE-2018-11039, CVE-2018-1257, CVE-2018-1271, CVE-2018-1199, CVE-2020-5398
Scala Library	CVE-2017-15288
Xalan	CVE-2014-0107
Libxskt	CVE-2019-11068
Wiremock	CVE-2018-9117, CVE-2018-9116
Jcraft Jsch	CVE-2016-5725
Apache POI	CVE-2017-12626, CVE-2019-12415, CVE-2017-5644, CVE-2016-5000
Apache Tomcat	CVE-2020-1938, CVE-2018-8014, CVE-2020-13935, CVE-2020-13934, CVE-2020-11996, CVE-2020-9484, CVE-2019-12418, CVE-2019-17563, CVE-2019-10072, CVE-2019-0199, CVE-2018-1336, CVE-2018-8034, CVE-2017-12617, CVE-2017-7675, CVE-2017-5664, CVE-2020-1935, CVE-2019-0221, CVE-2018-11784, CVE-2018-8037, CVE-2018-1304, CVE-2018-1305, CVE-2017-7674
Eclipse Jetty	CVE-2020-27216, CVE-2017-7658, CVE-2017-7657, CVE-2017-7656, CVE-2017-9735, CVE-2011-4461
Scala reflect	CVE-2017-15288
Netty Codec	CVE-2020-11612, CVE-2019-20445, CVE-2019-20444, CVE-2019-16869
ActiveMQ Client	CVE-2020-13920, CVE-2020-1941
Apache CXF	CVE-2019-12423, CVE-2018-8039, CVE-2017-5656, CVE-2020-1954, CVE-2019-12406, CVE-2017-12624, CVE-2017-5653
Libpam4j	CVE-2017-12197
Spring Security Core	CVE-2020-5408
Kotlin Stdlib	CVE-2019-10103, CVE-2019-10102, CVE-2019-10101

Third-party Component	CVE(s)	More information
Jackson Databind	CVE-2020-11620, CVE-2020-11619, CVE-2019-14893, CVE-2019-14892, CVE-2020-9548, CVE-2020-9547, CVE-2020-9546, CVE-2020-8840, CVE-2019-20330, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16335, CVE-2019-14540, CVE-2019-14379, CVE-2018-11307, CVE-2018-14721, CVE-2018-19362, CVE-2018-19361, CVE-2018-19360, CVE-2018-14720, CVE-2018-14719, CVE-2018-14718, CVE-2018-7489, CVE-2017-7525, CVE-2017-15095, CVE-2017-17485, CVE-2020-24750, CVE-2020-24616, CVE-2020-14195, CVE-2020-14060, CVE-2020-14062, CVE-2020-14061, CVE-2020-11113, CVE-2020-11112, CVE-2020-11111, CVE-2020-10969, CVE-2020-10968, CVE-2020-10673, CVE-2020-10672, CVE-2019-14439, CVE-2019-12086, CVE-2019-12086, CVE-2018-12023, CVE-2018-12022, CVE-2018-5968, CVE-2019-12384, CVE-2019-12814, CVE-2018-1000873	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Spring Boot	CVE-2017-8046, CVE-2018-1196
Spring Core	CVE-2018-1275, CVE-2018-1270, CVE-2020-5421, CVE-2018-15756, CVE-2018-1272 CVE-2018-11040, CVE-2018-11039, CVE-2018-1257, CVE-2018-1271, CVE-2018-1199, CVE-2020-5398
Scala Library	CVE-2017-15288
Xalan	CVE-2014-0107
Libxskt	CVE-2019-11068
Wiremock	CVE-2018-9117, CVE-2018-9116
Jcraft Jsch	CVE-2016-5725
Apache POI	CVE-2017-12626, CVE-2019-12415, CVE-2017-5644, CVE-2016-5000
Apache Tomcat	CVE-2020-1938, CVE-2018-8014, CVE-2020-13935, CVE-2020-13934, CVE-2020-11996, CVE-2020-9484, CVE-2019-12418, CVE-2019-17563, CVE-2019-10072, CVE-2019-0199, CVE-2018-1336, CVE-2018-8034, CVE-2017-12617, CVE-2017-7675, CVE-2017-5664, CVE-2020-1935, CVE-2019-0221, CVE-2018-11784, CVE-2018-8037, CVE-2018-1304, CVE-2018-1305, CVE-2017-7674
Eclipse Jetty	CVE-2020-27216, CVE-2017-7658, CVE-2017-7657, CVE-2017-7656, CVE-2017-9735, CVE-2011-4461
Scala reflect	CVE-2017-15288
Netty Codec	CVE-2020-11612, CVE-2019-20445, CVE-2019-20444, CVE-2019-16869
ActiveMQ Client	CVE-2020-13920, CVE-2020-1941
Apache CXF	CVE-2019-12423, CVE-2018-8039, CVE-2017-5656, CVE-2020-1954, CVE-2019-12406, CVE-2017-12624, CVE-2017-5653
Libpam4j	CVE-2017-12197
Spring Security Core	CVE-2020-5408
Kotlin Stdlib	CVE-2019-10103, CVE-2019-10102, CVE-2019-10101

Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

Product	Affected Version (s)	Updated Version (s)	Link to Update
Dell SupportAssist Enterprise	4.00.05.00	4.00.06.00	SupportAssist Enterprise 4.0 Product Page

Resources:

Product	Affected Version (s)	Updated Version (s)	Link to Update
Dell SupportAssist Enterprise	4.00.05.00	4.00.06.00	SupportAssist Enterprise 4.0 Product Page

Resources:

Historique des révisions

Revision	Date	Description
1.0	2021-02-26	Initial Release

Informations connexes

Mention légale

Produits concernés

SupportAssist, SupportAssist Enterprise, SupportAssist Enterprise Application, SupportAssist Enterprise Virtual Appliance, Product Security Information, SupportAssist Enterprise Virtual Appliance 4.x

Numéro d’article: 000183617

Type d’article: Dell Security Advisory

Dernière modification: 13 May 2024

Vérifiez si votre appareil est couvert par les services de support.

DSA-2021-047: Dell SupportAssist Enterprise Security Update for Multiple Third-Party Component Vulnerabilities

Résumé: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

DSA-2021-047: Dell SupportAssist Enterprise Security Update for Multiple Third-Party Component Vulnerabilities

Résumé: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ... Afficher plus Afficher moins

Article détaillé

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Résumé: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...