DSA-2021-065: Dell PowerFlex rack Security Update for Multiple Third-Party Component Vulnerabilities

概要: Dell PowerFlex rack remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

影響

詳細

影響を受ける製品と修復

変更履歴

法的免責事項

対象製品

フィードバックの提供

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

他のリソースを確認する

影響

Critical

詳細

Third-Party Component	CVE(s)	More information
vCenter Server	CVE-2021-21972	https://www.vmware.com/security/advisories/VMSA-2021-0002.html
vCenter Server	CVE-2021-21973
VMware ESXi	CVE-2021-21974
Embedded OS	CVE-2020-14372	Grub2 vulnerabilities: https://access.redhat.com/errata/RHSA-2021:0701?sc_cid=701600000006NHXAA2
	CVE-2020-25632
	CVE-2020-25647
	CVE-2020-27749
	CVE-2020-27779
	CVE-2021-20225
	CVE-2021-20233
Cisco Nexus	CVE-2021-1361	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-3000-9000-fileaction-QtLzDRy2
Cisco Nexus	CVE-2020-1971	https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw93970

Third-Party Component	CVE(s)	More information
vCenter Server	CVE-2021-21972	https://www.vmware.com/security/advisories/VMSA-2021-0002.html
vCenter Server	CVE-2021-21973
VMware ESXi	CVE-2021-21974
Embedded OS	CVE-2020-14372	Grub2 vulnerabilities: https://access.redhat.com/errata/RHSA-2021:0701?sc_cid=701600000006NHXAA2
	CVE-2020-25632
	CVE-2020-25647
	CVE-2020-27749
	CVE-2020-27779
	CVE-2021-20225
	CVE-2021-20233
Cisco Nexus	CVE-2021-1361	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-3000-9000-fileaction-QtLzDRy2
Cisco Nexus	CVE-2020-1971	https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw93970

デル・テクノロジーズでは、すべてのお客様に対して、CVSSベーススコアに加えて、特定のセキュリティの脆弱性に付随する潜在的な重要度に影響する可能性のある現状スコアや環境スコアも考慮することをお勧めしています。

影響を受ける製品と修復

CVEs	Product	Affected RCM Versions	Updated RCM Versions	Link to Update
CVE-2021-1361	PowerFlex rack	Versions prior to 3.3.9.2 Versions prior to 3.4.4.2 Versions prior to 3.5.4.2	3.3.9.2 3.4.4.2 3.5.4.2	For RCM release information: https://cpsdocs.dellemc.com/rcm/#/home. For RCM download: https://vce.flexnetoperations.com/control/vcec/product?plneID=740417
CVE-2020-1971	PowerFlex rack	Versions prior to 3.3.9.2	Upgrade to RCM versions below.
CVE-2020-1971	PowerFlex rack	Versions prior to 3.4.4.2 Versions prior to 3.5.4.2	3.4.4.2 3.5.4.2	For RCM release information: https://cpsdocs.dellemc.com/rcm/#/home. For RCM download: https://vce.flexnetoperations.com/control/vcec/product?plneID=740417
CVE-2021-21972	PowerFlex rack	Versions prior to 3.3.9.2 Versions prior to 3.4.4.2 Versions prior to 3.5.4.2	3.3.9.2 3.4.4.2 3.5.4.2	For RCM release information: https://cpsdocs.dellemc.com/rcm/#/home. For RCM download: https://vce.flexnetoperations.com/control/vcec/product?plneID=740417
CVE-2021-21973
CVE-2021-21974
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
CVE-2020-27749
CVE-2020-27779
CVE-2021-20225
CVE-2021-20233

CVEs	Product	Affected RCM Versions	Updated RCM Versions	Link to Update
CVE-2021-1361	PowerFlex rack	Versions prior to 3.3.9.2 Versions prior to 3.4.4.2 Versions prior to 3.5.4.2	3.3.9.2 3.4.4.2 3.5.4.2	For RCM release information: https://cpsdocs.dellemc.com/rcm/#/home. For RCM download: https://vce.flexnetoperations.com/control/vcec/product?plneID=740417
CVE-2020-1971	PowerFlex rack	Versions prior to 3.3.9.2	Upgrade to RCM versions below.
CVE-2020-1971	PowerFlex rack	Versions prior to 3.4.4.2 Versions prior to 3.5.4.2	3.4.4.2 3.5.4.2	For RCM release information: https://cpsdocs.dellemc.com/rcm/#/home. For RCM download: https://vce.flexnetoperations.com/control/vcec/product?plneID=740417
CVE-2021-21972	PowerFlex rack	Versions prior to 3.3.9.2 Versions prior to 3.4.4.2 Versions prior to 3.5.4.2	3.3.9.2 3.4.4.2 3.5.4.2	For RCM release information: https://cpsdocs.dellemc.com/rcm/#/home. For RCM download: https://vce.flexnetoperations.com/control/vcec/product?plneID=740417
CVE-2021-21973
CVE-2021-21974
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
CVE-2020-27749
CVE-2020-27779
CVE-2021-20225
CVE-2021-20233

変更履歴

Revision	Date	Description
1.0	2021-3-30	Initial Release

法的免責事項

対象製品

PowerFlex rack, Product Security Information

製品

PowerFlex Software

文書番号: 000184747

文書の種類: Dell Security Advisory

最終更新: 22 5月 2021

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

DSA-2021-065: Dell PowerFlex rack Security Update for Multiple Third-Party Component Vulnerabilities

概要: Dell PowerFlex rack remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

影響

詳細

影響を受ける製品と修復

変更履歴

関連情報

法的免責事項

対象製品

影響

詳細

影響を受ける製品と修復

変更履歴

関連情報

法的免責事項

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

DSA-2021-065: Dell PowerFlex rack Security Update for Multiple Third-Party Component Vulnerabilities

概要: Dell PowerFlex rack remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

詳細記事

影響

詳細

影響を受ける製品と修復

変更履歴

関連情報

法的免責事項

対象製品

影響

詳細

影響を受ける製品と修復

変更履歴

関連情報

法的免責事項

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

サポートサービス

サポートサービス