DSA-2021-095: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third-Party Component Vulnerabilities

Riepilogo: Multiple components within Dell EMC DCA require a security update to address various vulnerabilities.

Prodotti interessati e correzione

Soluzioni alternative e mitigazioni

Dichiarazione di non responsabilità

Prodotti interessati

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Scopri le altre risorse

Impatto

High

Dettagli

Third-Party Component	CVE(s)	More information
Kernel	CVE-2019-20811	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
	CVE-2020-14331
	CVE-2020-12351
	CVE-2020-12352
	CVE-2019-18282
	CVE-2020-10769
	CVE-2020-14314
	CVE-2020-14385
	CVE-2020-24394
	CVE-2020-25212
	CVE-2020-25643
	CVE-2020-15436
	CVE-2020-35513
	CVE-2019-19532
	CVE-2020-0427
	CVE-2020-7053
	CVE-2020-14351
	CVE-2020-25211
	CVE-2020-25645
	CVE-2020-25656
	CVE-2020-25705
	CVE-2020-28374
	CVE-2020-29661
	CVE-2021-20265
avahi	CVE-2017-6519
bind	CVE-2020-8622
	CVE-2020-8623
	CVE-2020-8624
	CVE-2020-8625
	CVE-2018-5741
	CVE-2018-5745
	CVE-2019-6465
	CVE-2019-6477
	CVE-2020-8616
	CVE-2020-8617
binutils	CVE-2018-12641
	CVE-2018-12697
	CVE-2018-1000876
cpio	CVE-2019-14866
cups	CVE-2018-4180
	CVE-2018-4181
	CVE-2018-4300
	CVE-2018-4700
curl	CVE-2020-8177
curl	CVE-2019-5436
dbus	CVE-2020-12049
dhcp	CVE-2019-6470
dnsmasq	CVE-2020-25684
	CVE-2020-25685
	CVE-2020-25686
e2fsprogs	CVE-2019-5094
e2fsprogs	CVE-2019-5188
evolution	CVE-2018-15587
evolution	CVE-2019-3890
file	CVE-2018-10360
freetype	CVE-2020-15999
fribidi	CVE-2019-18397
glibc	CVE-2019-25013
	CVE-2020-10029
	CVE-2020-29573
GNOME	CVE-2019-3820
grub2	CVE-2020-14372
	CVE-2020-25632
	CVE-2020-25647
	CVE-2020-27749
	CVE-2020-27779
	CVE-2021-20225
	CVE-2021-20233
	CVE-2020-10713
	CVE-2020-14308
	CVE-2020-14309
	CVE-2020-14310
	CVE-2020-14311
	CVE-2020-15705
	CVE-2020-15706
	CVE-2020-15707
httpd	CVE-2018-1312
	CVE-2017-15715
	CVE-2018-1283
	CVE-2018-1303
	CVE-2019-10098
	CVE-2020-1927
	CVE-2020-1934
	CVE-2019-0217
	CVE-2019-0220
	CVE-2017-15710
	CVE-2018-1301
	CVE-2018-17199
ImageMagick	CVE-2020-29599
ipmitool	CVE-2020-5208
java-1.8.0-openjdk	CVE-2020-14779
	CVE-2020-14781
	CVE-2020-14782
	CVE-2020-14792
	CVE-2020-14796
	CVE-2020-14797
	CVE-2020-14803
libarchive	CVE-2017-14503
	CVE-2018-1000877
	CVE-2018-1000878
	CVE-2019-1000019
	CVE-2019-1000020
	CVE-2019-18408
libcgroup	CVE-2018-14348
libcroco	CVE-2020-12825
libjpeg-turbo	CVE-2016-3616
	CVE-2018-11212
	CVE-2018-11213
	CVE-2018-11214
	CVE-2018-11813
	CVE-2018-14498
libssh2	CVE-2019-17498
libtiff	CVE-2016-3186
	CVE-2018-7456
	CVE-2018-8905
	CVE-2018-10779
	CVE-2018-10963
	CVE-2018-12900
	CVE-2018-17100
	CVE-2018-17101
	CVE-2018-18557
	CVE-2018-18661
libX11	CVE-2020-14363
libxml2	CVE-2015-8035
	CVE-2016-5131
	CVE-2017-15412
	CVE-2017-18258
	CVE-2018-14404
	CVE-2018-14567
linux-firmware	CVE-2020-12321
linux-firmware	CVE-2018-5383
mariadb	CVE-2018-3058
	CVE-2018-3063
	CVE-2018-3066
	CVE-2018-3081
	CVE-2018-3282
	CVE-2019-2503
	CVE-2019-2529
	CVE-2019-2614
	CVE-2019-2627
	CVE-2020-14550
	CVE-2021-2011
net-snmp	CVE-2020-15862
net-snmp	CVE-2018-18066
nss, nss-softokn, nss-util and nspr	CVE-2019-11729
	CVE-2019-11745
	CVE-2018-0495
	CVE-2018-12404
	CVE-2019-17007
ntp	CVE-2020-11868
ntp	CVE-2020-13817
OpenEXR	CVE-2020-11761
	CVE-2020-11763
	CVE-2020-11764
openjpeg2	CVE-2020-8112
openjpeg2	CVE-2020-6851
openssh	CVE-2018-15473
openssl	CVE-2020-1971
	CVE-2018-0734
	CVE-2019-1559
perl	CVE-2020-10543
	CVE-2020-10878
	CVE-2020-12723
postgresql-jdbc	CVE-2020-13692
procps-ng	CVE-2018-1122
python	CVE-2019-20907
	CVE-2019-9636
	CVE-2019-10160
	CVE-2018-20852
	CVE-2019-16056
	CVE-2018-14647
	CVE-2019-5010
	CVE-2019-9740
	CVE-2019-9947
	CVE-2019-9948
python-jinja2	CVE-2016-10745
python-paramiko	CVE-2018-1000805
screen	CVE-2021-26937
sqlite	CVE-2019-13734
sssd	CVE-2018-16838
sssd	CVE-2019-3811
sudo	CVE-2021-3156
sudo	CVE-2019-18634
unzip	CVE-2018-18384
wpa_supplicant	CVE-2021-27803
xorg-x11-server	CVE-2020-14345
	CVE-2020-14346
	CVE-2020-14361
	CVE-2020-14362
	CVE-2020-14347
	CVE-2020-14360
	CVE-2020-25712

Third-Party Component	CVE(s)	More information
Kernel	CVE-2019-20811	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
	CVE-2020-14331
	CVE-2020-12351
	CVE-2020-12352
	CVE-2019-18282
	CVE-2020-10769
	CVE-2020-14314
	CVE-2020-14385
	CVE-2020-24394
	CVE-2020-25212
	CVE-2020-25643
	CVE-2020-15436
	CVE-2020-35513
	CVE-2019-19532
	CVE-2020-0427
	CVE-2020-7053
	CVE-2020-14351
	CVE-2020-25211
	CVE-2020-25645
	CVE-2020-25656
	CVE-2020-25705
	CVE-2020-28374
	CVE-2020-29661
	CVE-2021-20265
avahi	CVE-2017-6519
bind	CVE-2020-8622
	CVE-2020-8623
	CVE-2020-8624
	CVE-2020-8625
	CVE-2018-5741
	CVE-2018-5745
	CVE-2019-6465
	CVE-2019-6477
	CVE-2020-8616
	CVE-2020-8617
binutils	CVE-2018-12641
	CVE-2018-12697
	CVE-2018-1000876
cpio	CVE-2019-14866
cups	CVE-2018-4180
	CVE-2018-4181
	CVE-2018-4300
	CVE-2018-4700
curl	CVE-2020-8177
curl	CVE-2019-5436
dbus	CVE-2020-12049
dhcp	CVE-2019-6470
dnsmasq	CVE-2020-25684
	CVE-2020-25685
	CVE-2020-25686
e2fsprogs	CVE-2019-5094
e2fsprogs	CVE-2019-5188
evolution	CVE-2018-15587
evolution	CVE-2019-3890
file	CVE-2018-10360
freetype	CVE-2020-15999
fribidi	CVE-2019-18397
glibc	CVE-2019-25013
	CVE-2020-10029
	CVE-2020-29573
GNOME	CVE-2019-3820
grub2	CVE-2020-14372
	CVE-2020-25632
	CVE-2020-25647
	CVE-2020-27749
	CVE-2020-27779
	CVE-2021-20225
	CVE-2021-20233
	CVE-2020-10713
	CVE-2020-14308
	CVE-2020-14309
	CVE-2020-14310
	CVE-2020-14311
	CVE-2020-15705
	CVE-2020-15706
	CVE-2020-15707
httpd	CVE-2018-1312
	CVE-2017-15715
	CVE-2018-1283
	CVE-2018-1303
	CVE-2019-10098
	CVE-2020-1927
	CVE-2020-1934
	CVE-2019-0217
	CVE-2019-0220
	CVE-2017-15710
	CVE-2018-1301
	CVE-2018-17199
ImageMagick	CVE-2020-29599
ipmitool	CVE-2020-5208
java-1.8.0-openjdk	CVE-2020-14779
	CVE-2020-14781
	CVE-2020-14782
	CVE-2020-14792
	CVE-2020-14796
	CVE-2020-14797
	CVE-2020-14803
libarchive	CVE-2017-14503
	CVE-2018-1000877
	CVE-2018-1000878
	CVE-2019-1000019
	CVE-2019-1000020
	CVE-2019-18408
libcgroup	CVE-2018-14348
libcroco	CVE-2020-12825
libjpeg-turbo	CVE-2016-3616
	CVE-2018-11212
	CVE-2018-11213
	CVE-2018-11214
	CVE-2018-11813
	CVE-2018-14498
libssh2	CVE-2019-17498
libtiff	CVE-2016-3186
	CVE-2018-7456
	CVE-2018-8905
	CVE-2018-10779
	CVE-2018-10963
	CVE-2018-12900
	CVE-2018-17100
	CVE-2018-17101
	CVE-2018-18557
	CVE-2018-18661
libX11	CVE-2020-14363
libxml2	CVE-2015-8035
	CVE-2016-5131
	CVE-2017-15412
	CVE-2017-18258
	CVE-2018-14404
	CVE-2018-14567
linux-firmware	CVE-2020-12321
linux-firmware	CVE-2018-5383
mariadb	CVE-2018-3058
	CVE-2018-3063
	CVE-2018-3066
	CVE-2018-3081
	CVE-2018-3282
	CVE-2019-2503
	CVE-2019-2529
	CVE-2019-2614
	CVE-2019-2627
	CVE-2020-14550
	CVE-2021-2011
net-snmp	CVE-2020-15862
net-snmp	CVE-2018-18066
nss, nss-softokn, nss-util and nspr	CVE-2019-11729
	CVE-2019-11745
	CVE-2018-0495
	CVE-2018-12404
	CVE-2019-17007
ntp	CVE-2020-11868
ntp	CVE-2020-13817
OpenEXR	CVE-2020-11761
	CVE-2020-11763
	CVE-2020-11764
openjpeg2	CVE-2020-8112
openjpeg2	CVE-2020-6851
openssh	CVE-2018-15473
openssl	CVE-2020-1971
	CVE-2018-0734
	CVE-2019-1559
perl	CVE-2020-10543
	CVE-2020-10878
	CVE-2020-12723
postgresql-jdbc	CVE-2020-13692
procps-ng	CVE-2018-1122
python	CVE-2019-20907
	CVE-2019-9636
	CVE-2019-10160
	CVE-2018-20852
	CVE-2019-16056
	CVE-2018-14647
	CVE-2019-5010
	CVE-2019-9740
	CVE-2019-9947
	CVE-2019-9948
python-jinja2	CVE-2016-10745
python-paramiko	CVE-2018-1000805
screen	CVE-2021-26937
sqlite	CVE-2019-13734
sssd	CVE-2018-16838
sssd	CVE-2019-3811
sudo	CVE-2021-3156
sudo	CVE-2019-18634
unzip	CVE-2018-18384
wpa_supplicant	CVE-2021-27803
xorg-x11-server	CVE-2020-14345
	CVE-2020-14346
	CVE-2020-14361
	CVE-2020-14362
	CVE-2020-14347
	CVE-2020-14360
	CVE-2020-25712

Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

Product	Affected Version(s)	Updated Version(s)	Link to Update
DCA	Versions prior to DCA 4.3.0.0	DCA 4.3.0.0	Download Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.3.0.0.bin package from https://dl.dell.com/downloads/

Product	Affected Version(s)	Updated Version(s)	Link to Update
DCA	Versions prior to DCA 4.3.0.0	DCA 4.3.0.0	Download Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.3.0.0.bin package from https://dl.dell.com/downloads/

Soluzioni alternative e mitigazioni

Dell EMC Software: only Dell EMC Data Computing Appliance (DCA) version 4.0.0.0, 4.1.0.0, 4.2.0.0, and 4.2.1.0 can be upgraded to version 4.3.0.0. To upgrade an earlier DCA version, you must migrate to version 4.0.0.0 (THEL7) and then to version 4.3.0.0.

Cronologia delle revisioni

Revision	Date	Description
4.3.0.0	2021-05-14	Upgrade release - RHEL rebase to RHEL 7.9

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Data Computing Appliance V1, Data Computing Appliance V2, Data Computing Appliance V3

Prodotti

Product Security Information

Numero articolo: 000186873

Tipo di articolo: Dell Security Advisory

Ultima modifica: 19 set 2025

Verifica che il dispositivo sia coperto dai Servizi di supporto.

DSA-2021-095: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third-Party Component Vulnerabilities

Riepilogo: Multiple components within Dell EMC DCA require a security update to address various vulnerabilities.

Impatto

Dettagli

Prodotti interessati e correzione

Soluzioni alternative e mitigazioni

Cronologia delle revisioni

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Impatto

Dettagli

Prodotti interessati e correzione

Soluzioni alternative e mitigazioni

Cronologia delle revisioni

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Prodotti

Proprietà dell'articolo

Trova risposta alle tue domande dagli altri utenti Dell

Support Services

Proprietà dell'articolo

Trova risposta alle tue domande dagli altri utenti Dell

Support Services

DSA-2021-095: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third-Party Component Vulnerabilities

Riepilogo: Multiple components within Dell EMC DCA require a security update to address various vulnerabilities.

Articolo dettagliato

Impatto

Dettagli

Prodotti interessati e correzione

Soluzioni alternative e mitigazioni

Cronologia delle revisioni

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Prodotti

Proprietà dell'articolo

Trova risposta alle tue domande dagli altri utenti Dell

Support Services

Proprietà dell'articolo

Trova risposta alle tue domande dagli altri utenti Dell

Support Services