DSA-2020-223: Dell EMC CloudBoost virtual appliance Security Update for Multiple Third Party Component Vulnerabilities

해당 제품

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

영향

High

세부 정보

Multiple components within Dell EMC CloudBoost virtual appliance require a security update to address various vulnerabilities.

Third-party Component	CVE(s)	More information
wpasupplicant	CVE-2016-10743	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
	CVE-2019-9495
	CVE-2019-9499
	CVE-2019-9498
	CVE-2019-11555
	CVE-2019-9497
	CVE-2019-16275
systemd	CVE-2019-6454
	CVE-2019-3842
	CVE-2018-16888
	CVE-2019-20386
openssl	CVE-2019-1559
	CVE-2019-1543
	CVE-2019-1547
	CVE-2019-1551
	CVE-2019-1563
	CVE-2019-1543
openssh	CVE-2019-6111
	CVE-2018-20685
	CVE-2019-6109
lrzsz	CVE-2018-10195
libsndfile1	CVE-2018-13139
	CVE-2018-19432
	CVE-2017-6892
	CVE-2017-16942
	CVE-2017-14246
	CVE-2017-14634
	CVE-2019-3832
	CVE-2017-14245
	CVE-2018-19662
	CVE-2018-19758
	CVE-2018-19661
libpolkit	CVE-2019-6133
libmysqlclient	CVE-2019-2632
	CVE-2019-2740
	CVE-2019-2805
	CVE-2019-2758
	CVE-2019-2819
	CVE-2019-2778
	CVE-2019-2741
	CVE-2019-2739
	CVE-2019-2627
	CVE-2019-2581
	CVE-2019-2755
	CVE-2019-2774
	CVE-2019-2592
	CVE-2019-2683
	CVE-2019-2757
	CVE-2019-2566
	CVE-2019-2737
	CVE-2019-2628
libmspack0	CVE-2019-1010305
libgif7	CVE-2016-3977
libgdk	CVE-2017-12447
libdb5.3	CVE-2019-8457
libc	CVE-2017-15671
dbus	CVE-2019-12749
binutils	CVE-2017-14934
bind9	CVE-2018-5743
	CVE-2018-5745
	CVE-2019-6465
	CVE-2019-6467
	CVE-2019-6468
libxml	CVE-2019-16779
	CVE-2018-1000201
	CVE-2018-3769
	CVE-2017-17718
	CVE-2015-1819
	CVE-2015-5312
	CVE-2015-7499
	CVE-2015-8806
	CVE-2016-4658
	CVE-2017-15412
	CVE-2017-16932
	CVE-2017-5029
	CVE-2017-9050
	CVE-2018-14404
	CVE-2018-8048
	CVE-2019-13117
	CVE-2019-5477
bind9-host	CVE-2018-5743
cpio	CVE-2019-14866
curl	CVE-2020-8177
dbus	CVE-2019-12749
e2fsprogs	CVE-2019-5188
e2fsprogs	CVE-2019-5094
intel-microcode	CVE-2018-12205
	CVE-2018-12202
	CVE-2019-11157
	CVE-2018-12203
	CVE-2018-12204
	CVE-2018-12201
	CVE-2019-11135
	CVE-2018-12127
	CVE-2018-12126
	CVE-2020-0549
	CVE-2018-12130
	CVE-2019-11139
	CVE-2019-14607
	CVE-2019-11091
	CVE-2020-0548
libc-bin	CVE-2018-11236
	CVE-2017-18269
	CVE-2019-9169
	CVE-2018-11237
	CVE-2018-6485
	CVE-2017-12133
	CVE-2017-15671
	CVE-2019-19126
libcups2	CVE-2019-2228
	CVE-2020-3898
	CVE-2019-8696
	CVE-2019-8675
libdb5.3	CVE-2019-8457
libfreetype6	CVE-2015-9383
libgcrypt20	CVE-2019-13627
libgdk-pixbuf2.0-0	CVE-2017-12447
libgif7	CVE-2016-3977
	CVE-2019-15133
	CVE-2018-11490
libmysqlclient-dev	CVE-2019-2632
	CVE-2019-2946
	CVE-2019-2740
	CVE-2020-2686
	CVE-2019-2914
	CVE-2020-2579
	CVE-2020-2627
	CVE-2019-2805
	CVE-2019-2974
	CVE-2019-2969
	CVE-2020-2574
	CVE-2020-2570
	CVE-2020-2573
	CVE-2019-2758
	CVE-2019-2819
	CVE-2019-2778
	CVE-2019-2923
	CVE-2019-2924
	CVE-2019-2922
	CVE-2019-2741
	CVE-2019-2993
	CVE-2019-2739
	CVE-2019-2948
	CVE-2019-2774
	CVE-2019-2566
	CVE-2019-2960
	CVE-2020-2660
	CVE-2019-2581
	CVE-2019-2683
	CVE-2019-2757
	CVE-2019-2628
	CVE-2020-2589
	CVE-2020-2577
	CVE-2020-2588
	CVE-2020-2679
	CVE-2019-2755
	CVE-2019-2627
	CVE-2020-2580
	CVE-2019-2737
	CVE-2019-2592
	CVE-2019-2614
	CVE-2020-2584
	CVE-2019-2938
	CVE-2019-2797
	CVE-2019-2791
	CVE-2019-2910
	CVE-2019-2738
	CVE-2020-2694
	CVE-2020-2572
	CVE-2019-2911
	CVE-2020-1547
libpcap0.8	CVE-2019-15165
libsasl2-2	CVE-2019-19906
libsndfile1	CVE-2018-13139
	CVE-2018-19432
	CVE-2017-6892
	CVE-2017-16942
	CVE-2018-19661
	CVE-2018-19662
	CVE-2017-14634
	CVE-2019-3832
	CVE-2017-14245
	CVE-2018-19758
	CVE-2017-14246
libxml2	CVE-2019-19956
libxml2	CVE-2020-7595
linux-image-4.4.0-174-generic	CVE-2019-19319
	CVE-2019-19060
	CVE-2020-1749
	CVE-2020-8648
	CVE-2019-19768
	CVE-2019-12380
	CVE-2020-8428
	CVE-2020-8647
	CVE-2020-8649
	CVE-2020-0009
	CVE-2020-10766
	CVE-2020-10768
	CVE-2020-10767
	CVE-2019-16234
	CVE-2019-19947
	CVE-2019-16233
	CVE-2020-11935
Login	CVE-2019-19882
Memcached	CVE-2019-15026
Nokogiri	CVE-2019-5477
	CVE-2017-15412
	CVE-2017-5029
	CVE-2017-16932
	CVE-2015-8806
	CVE-2018-14404
	CVE-2017-9050
	CVE-2019-11068
	CVE-2018-8048
	CVE-2016-4658
	CVE-2019-13117
	CVE-2015-5312
	CVE-2015-1819
	CVE-2015-7499
Ntpdate	CVE-2018-12327
Ntpdate	CVE-2014-5209
openjdk-8-jdk	CVE-2020-2604
	CVE-2019-2602
	CVE-2019-2698
	CVE-2019-2697
	CVE-2019-2949
	CVE-2020-2601
	CVE-2019-2989
	CVE-2019-2684
	CVE-2019-2762
	CVE-2019-2769
	CVE-2019-2745
	CVE-2020-2593
	CVE-2019-2975
	CVE-2019-2816
	CVE-2019-2999
	CVE-2020-2590
	CVE-2019-2992
	CVE-2019-2987
	CVE-2019-2988
	CVE-2019-2983
	CVE-2020-2654
	CVE-2019-2978
	CVE-2019-2962
	CVE-2019-2894
	CVE-2020-2583
	CVE-2019-2964
	CVE-2019-2973
	CVE-2020-2659
	CVE-2019-2981
	CVE-2019-2842
	CVE-2019-7317
	CVE-2019-2945
	CVE-2019-2786
python2.7 python3.5	CVE-2019-9636
	CVE-2019-10160
	CVE-2019-9674
	CVE-2019-5010
	CVE-2019-9948
	CVE-2019-16056
	CVE-2019-18348
	CVE-2019-9947
	CVE-2019-9740
	CVE-2020-8492
	CVE-2019-16935
	CVE-2018-20852
	CVE-2019-17514
	CVE-2018-20406
python-twisted	CVE-2019-12855
python-twisted	CVE-2019-12387
vim	CVE-2017-11109
	CVE-2017-6350
	CVE-2017-6349
apache2	CVE-2019-0220
	CVE-2019-10092
	CVE-2019-10098
	CVE-2020-1927
	CVE-2020-1934
	CVE-2020-11985

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Third-party Component	CVE(s)	More information
wpasupplicant	CVE-2016-10743	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
	CVE-2019-9495
	CVE-2019-9499
	CVE-2019-9498
	CVE-2019-11555
	CVE-2019-9497
	CVE-2019-16275
systemd	CVE-2019-6454
	CVE-2019-3842
	CVE-2018-16888
	CVE-2019-20386
openssl	CVE-2019-1559
	CVE-2019-1543
	CVE-2019-1547
	CVE-2019-1551
	CVE-2019-1563
	CVE-2019-1543
openssh	CVE-2019-6111
	CVE-2018-20685
	CVE-2019-6109
lrzsz	CVE-2018-10195
libsndfile1	CVE-2018-13139
	CVE-2018-19432
	CVE-2017-6892
	CVE-2017-16942
	CVE-2017-14246
	CVE-2017-14634
	CVE-2019-3832
	CVE-2017-14245
	CVE-2018-19662
	CVE-2018-19758
	CVE-2018-19661
libpolkit	CVE-2019-6133
libmysqlclient	CVE-2019-2632
	CVE-2019-2740
	CVE-2019-2805
	CVE-2019-2758
	CVE-2019-2819
	CVE-2019-2778
	CVE-2019-2741
	CVE-2019-2739
	CVE-2019-2627
	CVE-2019-2581
	CVE-2019-2755
	CVE-2019-2774
	CVE-2019-2592
	CVE-2019-2683
	CVE-2019-2757
	CVE-2019-2566
	CVE-2019-2737
	CVE-2019-2628
libmspack0	CVE-2019-1010305
libgif7	CVE-2016-3977
libgdk	CVE-2017-12447
libdb5.3	CVE-2019-8457
libc	CVE-2017-15671
dbus	CVE-2019-12749
binutils	CVE-2017-14934
bind9	CVE-2018-5743
	CVE-2018-5745
	CVE-2019-6465
	CVE-2019-6467
	CVE-2019-6468
libxml	CVE-2019-16779
	CVE-2018-1000201
	CVE-2018-3769
	CVE-2017-17718
	CVE-2015-1819
	CVE-2015-5312
	CVE-2015-7499
	CVE-2015-8806
	CVE-2016-4658
	CVE-2017-15412
	CVE-2017-16932
	CVE-2017-5029
	CVE-2017-9050
	CVE-2018-14404
	CVE-2018-8048
	CVE-2019-13117
	CVE-2019-5477
bind9-host	CVE-2018-5743
cpio	CVE-2019-14866
curl	CVE-2020-8177
dbus	CVE-2019-12749
e2fsprogs	CVE-2019-5188
e2fsprogs	CVE-2019-5094
intel-microcode	CVE-2018-12205
	CVE-2018-12202
	CVE-2019-11157
	CVE-2018-12203
	CVE-2018-12204
	CVE-2018-12201
	CVE-2019-11135
	CVE-2018-12127
	CVE-2018-12126
	CVE-2020-0549
	CVE-2018-12130
	CVE-2019-11139
	CVE-2019-14607
	CVE-2019-11091
	CVE-2020-0548
libc-bin	CVE-2018-11236
	CVE-2017-18269
	CVE-2019-9169
	CVE-2018-11237
	CVE-2018-6485
	CVE-2017-12133
	CVE-2017-15671
	CVE-2019-19126
libcups2	CVE-2019-2228
	CVE-2020-3898
	CVE-2019-8696
	CVE-2019-8675
libdb5.3	CVE-2019-8457
libfreetype6	CVE-2015-9383
libgcrypt20	CVE-2019-13627
libgdk-pixbuf2.0-0	CVE-2017-12447
libgif7	CVE-2016-3977
	CVE-2019-15133
	CVE-2018-11490
libmysqlclient-dev	CVE-2019-2632
	CVE-2019-2946
	CVE-2019-2740
	CVE-2020-2686
	CVE-2019-2914
	CVE-2020-2579
	CVE-2020-2627
	CVE-2019-2805
	CVE-2019-2974
	CVE-2019-2969
	CVE-2020-2574
	CVE-2020-2570
	CVE-2020-2573
	CVE-2019-2758
	CVE-2019-2819
	CVE-2019-2778
	CVE-2019-2923
	CVE-2019-2924
	CVE-2019-2922
	CVE-2019-2741
	CVE-2019-2993
	CVE-2019-2739
	CVE-2019-2948
	CVE-2019-2774
	CVE-2019-2566
	CVE-2019-2960
	CVE-2020-2660
	CVE-2019-2581
	CVE-2019-2683
	CVE-2019-2757
	CVE-2019-2628
	CVE-2020-2589
	CVE-2020-2577
	CVE-2020-2588
	CVE-2020-2679
	CVE-2019-2755
	CVE-2019-2627
	CVE-2020-2580
	CVE-2019-2737
	CVE-2019-2592
	CVE-2019-2614
	CVE-2020-2584
	CVE-2019-2938
	CVE-2019-2797
	CVE-2019-2791
	CVE-2019-2910
	CVE-2019-2738
	CVE-2020-2694
	CVE-2020-2572
	CVE-2019-2911
	CVE-2020-1547
libpcap0.8	CVE-2019-15165
libsasl2-2	CVE-2019-19906
libsndfile1	CVE-2018-13139
	CVE-2018-19432
	CVE-2017-6892
	CVE-2017-16942
	CVE-2018-19661
	CVE-2018-19662
	CVE-2017-14634
	CVE-2019-3832
	CVE-2017-14245
	CVE-2018-19758
	CVE-2017-14246
libxml2	CVE-2019-19956
libxml2	CVE-2020-7595
linux-image-4.4.0-174-generic	CVE-2019-19319
	CVE-2019-19060
	CVE-2020-1749
	CVE-2020-8648
	CVE-2019-19768
	CVE-2019-12380
	CVE-2020-8428
	CVE-2020-8647
	CVE-2020-8649
	CVE-2020-0009
	CVE-2020-10766
	CVE-2020-10768
	CVE-2020-10767
	CVE-2019-16234
	CVE-2019-19947
	CVE-2019-16233
	CVE-2020-11935
Login	CVE-2019-19882
Memcached	CVE-2019-15026
Nokogiri	CVE-2019-5477
	CVE-2017-15412
	CVE-2017-5029
	CVE-2017-16932
	CVE-2015-8806
	CVE-2018-14404
	CVE-2017-9050
	CVE-2019-11068
	CVE-2018-8048
	CVE-2016-4658
	CVE-2019-13117
	CVE-2015-5312
	CVE-2015-1819
	CVE-2015-7499
Ntpdate	CVE-2018-12327
Ntpdate	CVE-2014-5209
openjdk-8-jdk	CVE-2020-2604
	CVE-2019-2602
	CVE-2019-2698
	CVE-2019-2697
	CVE-2019-2949
	CVE-2020-2601
	CVE-2019-2989
	CVE-2019-2684
	CVE-2019-2762
	CVE-2019-2769
	CVE-2019-2745
	CVE-2020-2593
	CVE-2019-2975
	CVE-2019-2816
	CVE-2019-2999
	CVE-2020-2590
	CVE-2019-2992
	CVE-2019-2987
	CVE-2019-2988
	CVE-2019-2983
	CVE-2020-2654
	CVE-2019-2978
	CVE-2019-2962
	CVE-2019-2894
	CVE-2020-2583
	CVE-2019-2964
	CVE-2019-2973
	CVE-2020-2659
	CVE-2019-2981
	CVE-2019-2842
	CVE-2019-7317
	CVE-2019-2945
	CVE-2019-2786
python2.7 python3.5	CVE-2019-9636
	CVE-2019-10160
	CVE-2019-9674
	CVE-2019-5010
	CVE-2019-9948
	CVE-2019-16056
	CVE-2019-18348
	CVE-2019-9947
	CVE-2019-9740
	CVE-2020-8492
	CVE-2019-16935
	CVE-2018-20852
	CVE-2019-17514
	CVE-2018-20406
python-twisted	CVE-2019-12855
python-twisted	CVE-2019-12387
vim	CVE-2017-11109
	CVE-2017-6350
	CVE-2017-6349
apache2	CVE-2019-0220
	CVE-2019-10092
	CVE-2019-10098
	CVE-2020-1927
	CVE-2020-1934
	CVE-2020-11985

Dell Technologies는 모든 고객이 CVSS 기본 점수와 관련 임시 및 환경 점수를 모두 고려할 것을 권장합니다. 이 경우 특정 보안 취약성과 관련된 잠재적인 심각도에 영향을 미칠 수 있습니다.

영향을 받는 제품 및 문제 해결

Affected products:
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 18.2
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 19.1
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 19.2
Dell EMC Software: Dell EMC NetWorker with CloudBoost virtual edition 19.3

Remediation:
The following Dell EMC CloudBoost virtual edition release contains the resolution to these vulnerabilities:

Dell EMC CloudBoost virtual edition version 19.4

Contact Dell EMC Software Technical Support at 1-877-534-2867 to obtain Dell EMC CloudBoost virtual edition version 19.4

Dell Technologies recommends all customers to upgrade at the earliest opportunity.

Dell EMC CloudBoost virtual edition version 19.4

감사의 말

Dell Technologies would like to thank the Orca Security research team for reporting these vulnerabilities.

법적 고지 사항

해당 제품

CloudBoost, CloudBoost Virtual Appliance, Product Security Information

문서 번호: 000180946

문서 유형: Dell Security Advisory

마지막 수정 시간: 11 12월 2020

디바이스에 지원 서비스가 적용되는지 확인하십시오.

DSA-2020-223: Dell EMC CloudBoost virtual appliance Security Update for Multiple Third Party Component Vulnerabilities

영향

세부 정보

영향을 받는 제품 및 문제 해결

감사의 말

관련 정보

법적 고지 사항

해당 제품

영향

세부 정보

영향을 받는 제품 및 문제 해결

감사의 말

관련 정보

법적 고지 사항

해당 제품

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스

DSA-2020-223: Dell EMC CloudBoost virtual appliance Security Update for Multiple Third Party Component Vulnerabilities

상세한 문서

영향

세부 정보

영향을 받는 제품 및 문제 해결

감사의 말

관련 정보

법적 고지 사항

해당 제품

영향

세부 정보

영향을 받는 제품 및 문제 해결

감사의 말

관련 정보

법적 고지 사항

해당 제품

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스