DSA-2021-047: Dell SupportAssist Enterprise Security Update for Multiple Third-Party Component Vulnerabilities

Samenvatting: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Impact

Critical

Gegevens

 
Third-party Component CVE(s) More information
Jackson Databind CVE-2020-11620, CVE-2020-11619, CVE-2019-14893, CVE-2019-14892, CVE-2020-9548, CVE-2020-9547, CVE-2020-9546, CVE-2020-8840, CVE-2019-20330, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16335, CVE-2019-14540, CVE-2019-14379, CVE-2018-11307, CVE-2018-14721, CVE-2018-19362, CVE-2018-19361, CVE-2018-19360, CVE-2018-14720, CVE-2018-14719, CVE-2018-14718, CVE-2018-7489, CVE-2017-7525, CVE-2017-15095, CVE-2017-17485, CVE-2020-24750, CVE-2020-24616, CVE-2020-14195, CVE-2020-14060, CVE-2020-14062, CVE-2020-14061, CVE-2020-11113, CVE-2020-11112, CVE-2020-11111, CVE-2020-10969, CVE-2020-10968, CVE-2020-10673, CVE-2020-10672, CVE-2019-14439, CVE-2019-12086, CVE-2019-12086, CVE-2018-12023, CVE-2018-12022, CVE-2018-5968, CVE-2019-12384, CVE-2019-12814, CVE-2018-1000873 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Spring Boot CVE-2017-8046, CVE-2018-1196  
Spring Core CVE-2018-1275, CVE-2018-1270, CVE-2020-5421, CVE-2018-15756, CVE-2018-1272
CVE-2018-11040, CVE-2018-11039, CVE-2018-1257, CVE-2018-1271, CVE-2018-1199, CVE-2020-5398		  
Scala Library CVE-2017-15288  
Xalan CVE-2014-0107  
Libxskt CVE-2019-11068  
Wiremock CVE-2018-9117, CVE-2018-9116  
Jcraft Jsch  CVE-2016-5725  
Apache POI CVE-2017-12626, CVE-2019-12415, CVE-2017-5644, CVE-2016-5000  
Apache Tomcat CVE-2020-1938, CVE-2018-8014, CVE-2020-13935, CVE-2020-13934, CVE-2020-11996, CVE-2020-9484, CVE-2019-12418, CVE-2019-17563, CVE-2019-10072, CVE-2019-0199, CVE-2018-1336, CVE-2018-8034, CVE-2017-12617, CVE-2017-7675, CVE-2017-5664, CVE-2020-1935, CVE-2019-0221, CVE-2018-11784, CVE-2018-8037, CVE-2018-1304, CVE-2018-1305, CVE-2017-7674  
Eclipse Jetty CVE-2020-27216, CVE-2017-7658, CVE-2017-7657, CVE-2017-7656, CVE-2017-9735, CVE-2011-4461  
Scala reflect CVE-2017-15288  
Netty Codec CVE-2020-11612, CVE-2019-20445, CVE-2019-20444, CVE-2019-16869  
ActiveMQ Client CVE-2020-13920, CVE-2020-1941  
Apache CXF CVE-2019-12423, CVE-2018-8039, CVE-2017-5656, CVE-2020-1954, CVE-2019-12406, CVE-2017-12624, CVE-2017-5653  
Libpam4j CVE-2017-12197  
Spring Security Core CVE-2020-5408  
Kotlin Stdlib CVE-2019-10103, CVE-2019-10102, CVE-2019-10101  
 
Third-party Component CVE(s) More information
Jackson Databind CVE-2020-11620, CVE-2020-11619, CVE-2019-14893, CVE-2019-14892, CVE-2020-9548, CVE-2020-9547, CVE-2020-9546, CVE-2020-8840, CVE-2019-20330, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16335, CVE-2019-14540, CVE-2019-14379, CVE-2018-11307, CVE-2018-14721, CVE-2018-19362, CVE-2018-19361, CVE-2018-19360, CVE-2018-14720, CVE-2018-14719, CVE-2018-14718, CVE-2018-7489, CVE-2017-7525, CVE-2017-15095, CVE-2017-17485, CVE-2020-24750, CVE-2020-24616, CVE-2020-14195, CVE-2020-14060, CVE-2020-14062, CVE-2020-14061, CVE-2020-11113, CVE-2020-11112, CVE-2020-11111, CVE-2020-10969, CVE-2020-10968, CVE-2020-10673, CVE-2020-10672, CVE-2019-14439, CVE-2019-12086, CVE-2019-12086, CVE-2018-12023, CVE-2018-12022, CVE-2018-5968, CVE-2019-12384, CVE-2019-12814, CVE-2018-1000873 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
Spring Boot CVE-2017-8046, CVE-2018-1196  
Spring Core CVE-2018-1275, CVE-2018-1270, CVE-2020-5421, CVE-2018-15756, CVE-2018-1272
CVE-2018-11040, CVE-2018-11039, CVE-2018-1257, CVE-2018-1271, CVE-2018-1199, CVE-2020-5398		  
Scala Library CVE-2017-15288  
Xalan CVE-2014-0107  
Libxskt CVE-2019-11068  
Wiremock CVE-2018-9117, CVE-2018-9116  
Jcraft Jsch  CVE-2016-5725  
Apache POI CVE-2017-12626, CVE-2019-12415, CVE-2017-5644, CVE-2016-5000  
Apache Tomcat CVE-2020-1938, CVE-2018-8014, CVE-2020-13935, CVE-2020-13934, CVE-2020-11996, CVE-2020-9484, CVE-2019-12418, CVE-2019-17563, CVE-2019-10072, CVE-2019-0199, CVE-2018-1336, CVE-2018-8034, CVE-2017-12617, CVE-2017-7675, CVE-2017-5664, CVE-2020-1935, CVE-2019-0221, CVE-2018-11784, CVE-2018-8037, CVE-2018-1304, CVE-2018-1305, CVE-2017-7674  
Eclipse Jetty CVE-2020-27216, CVE-2017-7658, CVE-2017-7657, CVE-2017-7656, CVE-2017-9735, CVE-2011-4461  
Scala reflect CVE-2017-15288  
Netty Codec CVE-2020-11612, CVE-2019-20445, CVE-2019-20444, CVE-2019-16869  
ActiveMQ Client CVE-2020-13920, CVE-2020-1941  
Apache CXF CVE-2019-12423, CVE-2018-8039, CVE-2017-5656, CVE-2020-1954, CVE-2019-12406, CVE-2017-12624, CVE-2017-5653  
Libpam4j CVE-2017-12197  
Spring Security Core CVE-2020-5408  
Kotlin Stdlib CVE-2019-10103, CVE-2019-10102, CVE-2019-10101  
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

Product Affected Version (s) Updated Version (s) Link to Update
Dell SupportAssist Enterprise 4.00.05.00 4.00.06.00 SupportAssist Enterprise 4.0 Product Page
 

Resources:
Product Affected Version (s) Updated Version (s) Link to Update
Dell SupportAssist Enterprise 4.00.05.00 4.00.06.00 SupportAssist Enterprise 4.0 Product Page
 

Resources:

Revisiegeschiedenis

RevisionDateDescription
1.02021-02-26Initial Release

Verwante informatie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Juridische verklaring van afstand

Getroffen producten

SupportAssist, SupportAssist Enterprise, SupportAssist Enterprise Application, SupportAssist Enterprise Virtual Appliance, Product Security Information, SupportAssist Enterprise Virtual Appliance 4.x
Artikeleigenschappen
Artikelnummer: 000183617
Artikeltype: Dell Security Advisory
Laatst aangepast: 13 mei 2024
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.