DSA-2021-022: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third Party Components

Podsumowanie: Dell EMC Data Computing Appliance (DCA) contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Skutki

Critical

Szczegóły

The components are updated for the following vulnerabilities:     
 
Third-party Component CVE(s) More information
nss and nspr CVE-2019-11719 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
CVE-2019-11727
CVE-2019-11756
CVE-2019-17006
CVE-2019-17023
CVE-2020-6829
CVE-2020-12400
CVE-2020-12401
CVE-2020-12402
CVE-2020-12403
microcode_ctl CVE-2020-8695
CVE-2020-8696
CVE-2020-8698
curl CVE-2019-5482
expat CVE-2018-20843
CVE-2019-15903
glib2 and ibus CVE-2019-12450
CVE-2019-14822
libwmf CVE-2019-6978
Ansible security and bug fix update CVE-2020-1736
CVE-2020-14330
CVE-2020-14332
CVE-2020-14365
INTEL-SA-00384
 		 CVE-2020-8710
CVE-2020-8713
CVE-2020-8714
CVE-2020-8715
CVE-2020-8716
CVE-2020-8717
CVE-2020-8718
CVE-2020-8719
CVE-2020-8720
CVE-2020-8721
CVE-2020-8722
CVE-2020-8723
CVE-2020-8729
CVE-2020-8730
CVE-2020-8731
CVE-2020-8732
INTEL-SA-00367 CVE-2020-12300
The components are updated for the following vulnerabilities:     
 
Third-party Component CVE(s) More information
nss and nspr CVE-2019-11719 See NVD (http://nvd.nist.gov/) for individual scores for each CVE
CVE-2019-11727
CVE-2019-11756
CVE-2019-17006
CVE-2019-17023
CVE-2020-6829
CVE-2020-12400
CVE-2020-12401
CVE-2020-12402
CVE-2020-12403
microcode_ctl CVE-2020-8695
CVE-2020-8696
CVE-2020-8698
curl CVE-2019-5482
expat CVE-2018-20843
CVE-2019-15903
glib2 and ibus CVE-2019-12450
CVE-2019-14822
libwmf CVE-2019-6978
Ansible security and bug fix update CVE-2020-1736
CVE-2020-14330
CVE-2020-14332
CVE-2020-14365
INTEL-SA-00384
 		 CVE-2020-8710
CVE-2020-8713
CVE-2020-8714
CVE-2020-8715
CVE-2020-8716
CVE-2020-8717
CVE-2020-8718
CVE-2020-8719
CVE-2020-8720
CVE-2020-8721
CVE-2020-8722
CVE-2020-8723
CVE-2020-8729
CVE-2020-8730
CVE-2020-8731
CVE-2020-8732
INTEL-SA-00367 CVE-2020-12300
Firma Dell Technologies zaleca wszystkim klientom uwzględnienie zarówno wyniku podstawowego CVSS, jak i wszelkich istotnych wyników czasowych i środowiskowych, które mogą mieć wpływ na potencjalną dotkliwość związaną z konkretną luką w zabezpieczeniach.

Produkty, których dotyczy problem, i środki zaradcze

Product Affected Version(s) Updated Version(s) Link to Update  
DCA Versions prior to DCA 4.2.1.0 DCA 4.2.1.0 https://dl.dell.com/downloads/DL102432_Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.2.1.0.bin  
DCA Versions prior to Firmware tool 3H00 DCA Firmware tool 3H00 https://dl.dell.com/downloads/DL102437_3H00-Firmware-Update-Utility-for-DCAv3.tgz
 		  
 
Product Affected Version(s) Updated Version(s) Link to Update  
DCA Versions prior to DCA 4.2.1.0 DCA 4.2.1.0 https://dl.dell.com/downloads/DL102432_Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.2.1.0.bin  
DCA Versions prior to Firmware tool 3H00 DCA Firmware tool 3H00 https://dl.dell.com/downloads/DL102437_3H00-Firmware-Update-Utility-for-DCAv3.tgz
 		  
 

Historia zmian

RevisionDateDescription
1.02021-02-01Initial Release
2.02021-02-17Document Firmware tool 3H00 update for INTEL-SA-00384 and INTEL-SA-00367

Powiązane informacje

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Zastrzeżenie prawne

Produkty, których dotyczy problem

Data Computing Appliance V3

Produkty

Product Security Information
Właściwości artykułu
Numer artykułu: 000182694
Typ artykułu: Dell Security Advisory
Ostatnia modyfikacja: 18 wrz 2025
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.