DSA-2019-077: Dell EMC Data Protection Central Security Update for Multiple Component Vulnerabilities


alert-notice

Critical

Première publication : 08 MAI 2019
Dernière mise à jour :   08 MAI 2019

Identifiant(s) CVE

Présentation

Niveau de sévérité (métrique de base CVSS)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Affected products: 
Dell EMC Data Protection Central (DPC) versions 1.0.0, 1.0.1, 18.1, 18.2, and 19.1
Dell EMC Integrated Data Protection Appliance (IDPA) System Manager versions 18.1, 18.2, and 19.1


Summary: 
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Détails

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Filled_Alert_Notice_Symbol   Avertissement relatif à la sévérité

Pour obtenir des explications sur les niveaux de gravité, reportez-vous à l'article de la base de connaissances Dell EMC < a href = "https://support.EMC.com/kb/468307" > 468307 . Dell EMC recommande à tous les clients de prendre en compte à la fois le score de base et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une vulnérabilité de sécurité particulière.

Recommandations

Apply the Data Protection Central OS Update to all Data Protection Central systems installed using DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.

Lien vers les solutions

To upgrade your Dell EMC Data Protection Central system, see KB article 522157 for installation instructions: Data Protection Central: How to Install the Data Protection Central OS Update

Lisez et utilisez les informations contenues dans cet avis de sécurité Dell EMC afin d’éviter toute situation qui pourrait découler des problèmes décrits dans le présent document. Si vous avez des questions concernant cette alerte de produit, contactez le support technique pour les logiciels Dell EMC au 1-877-534-2867. Dell EMC publie des avis de sécurité Dell EMC afin de fournir des informations de sécurité importantes aux utilisateurs des produits Dell EMC concernés. Dell EMC recommande à tous les utilisateurs de déterminer l’applicabilité de ces informations en fonction de leur situation personnelle, et de prendre les mesures appropriées. Les informations contenues dans le présent document sont fournies « en l’état », sans garantie d’aucune sorte. Dell EMC décline toute garantie, expresse ou implicite, notamment les garanties de qualité marchande, d’adéquation à un usage particulier, de propriété et d’absence de contrefaçon. Dell EMC ou ses fournisseurs ne pourront en aucun cas être tenus pour responsables de tout dommage, qu’il s’agisse de dommages directs, indirects, fortuits, spéciaux ou découlant d’une perte de bénéfices, même si Dell EMC ou ses fournisseurs ont été avertis de l’éventualité de tels dommages. Certaines juridictions n’autorisent pas la limitation ou l’exclusion de responsabilité pour des préjudices induits ou accidentels, dans ce cas, l’exclusion ou la limitation susmentionnée ne s’applique pas à votre situation.