DSA-2021-047: Dell SupportAssist Enterprise Security Update for Multiple Third-Party Component Vulnerabilities
Podsumowanie: Dell SupportAssist Enterprise contains remediation for multiple third-party component security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Skutki
Critical
Szczegóły
| Third-party Component | CVE(s) | More information |
| Jackson Databind | CVE-2020-11620, CVE-2020-11619, CVE-2019-14893, CVE-2019-14892, CVE-2020-9548, CVE-2020-9547, CVE-2020-9546, CVE-2020-8840, CVE-2019-20330, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16335, CVE-2019-14540, CVE-2019-14379, CVE-2018-11307, CVE-2018-14721, CVE-2018-19362, CVE-2018-19361, CVE-2018-19360, CVE-2018-14720, CVE-2018-14719, CVE-2018-14718, CVE-2018-7489, CVE-2017-7525, CVE-2017-15095, CVE-2017-17485, CVE-2020-24750, CVE-2020-24616, CVE-2020-14195, CVE-2020-14060, CVE-2020-14062, CVE-2020-14061, CVE-2020-11113, CVE-2020-11112, CVE-2020-11111, CVE-2020-10969, CVE-2020-10968, CVE-2020-10673, CVE-2020-10672, CVE-2019-14439, CVE-2019-12086, CVE-2019-12086, CVE-2018-12023, CVE-2018-12022, CVE-2018-5968, CVE-2019-12384, CVE-2019-12814, CVE-2018-1000873 | See NVD (http://nvd.nist.gov/) for individual scores for each CVE. |
| Spring Boot | CVE-2017-8046, CVE-2018-1196 | |
| Spring Core | CVE-2018-1275, CVE-2018-1270, CVE-2020-5421, CVE-2018-15756, CVE-2018-1272 CVE-2018-11040, CVE-2018-11039, CVE-2018-1257, CVE-2018-1271, CVE-2018-1199, CVE-2020-5398 |
|
| Scala Library | CVE-2017-15288 | |
| Xalan | CVE-2014-0107 | |
| Libxskt | CVE-2019-11068 | |
| Wiremock | CVE-2018-9117, CVE-2018-9116 | |
| Jcraft Jsch | CVE-2016-5725 | |
| Apache POI | CVE-2017-12626, CVE-2019-12415, CVE-2017-5644, CVE-2016-5000 | |
| Apache Tomcat | CVE-2020-1938, CVE-2018-8014, CVE-2020-13935, CVE-2020-13934, CVE-2020-11996, CVE-2020-9484, CVE-2019-12418, CVE-2019-17563, CVE-2019-10072, CVE-2019-0199, CVE-2018-1336, CVE-2018-8034, CVE-2017-12617, CVE-2017-7675, CVE-2017-5664, CVE-2020-1935, CVE-2019-0221, CVE-2018-11784, CVE-2018-8037, CVE-2018-1304, CVE-2018-1305, CVE-2017-7674 | |
| Eclipse Jetty | CVE-2020-27216, CVE-2017-7658, CVE-2017-7657, CVE-2017-7656, CVE-2017-9735, CVE-2011-4461 | |
| Scala reflect | CVE-2017-15288 | |
| Netty Codec | CVE-2020-11612, CVE-2019-20445, CVE-2019-20444, CVE-2019-16869 | |
| ActiveMQ Client | CVE-2020-13920, CVE-2020-1941 | |
| Apache CXF | CVE-2019-12423, CVE-2018-8039, CVE-2017-5656, CVE-2020-1954, CVE-2019-12406, CVE-2017-12624, CVE-2017-5653 | |
| Libpam4j | CVE-2017-12197 | |
| Spring Security Core | CVE-2020-5408 | |
| Kotlin Stdlib | CVE-2019-10103, CVE-2019-10102, CVE-2019-10101 |
| Third-party Component | CVE(s) | More information |
| Jackson Databind | CVE-2020-11620, CVE-2020-11619, CVE-2019-14893, CVE-2019-14892, CVE-2020-9548, CVE-2020-9547, CVE-2020-9546, CVE-2020-8840, CVE-2019-20330, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16335, CVE-2019-14540, CVE-2019-14379, CVE-2018-11307, CVE-2018-14721, CVE-2018-19362, CVE-2018-19361, CVE-2018-19360, CVE-2018-14720, CVE-2018-14719, CVE-2018-14718, CVE-2018-7489, CVE-2017-7525, CVE-2017-15095, CVE-2017-17485, CVE-2020-24750, CVE-2020-24616, CVE-2020-14195, CVE-2020-14060, CVE-2020-14062, CVE-2020-14061, CVE-2020-11113, CVE-2020-11112, CVE-2020-11111, CVE-2020-10969, CVE-2020-10968, CVE-2020-10673, CVE-2020-10672, CVE-2019-14439, CVE-2019-12086, CVE-2019-12086, CVE-2018-12023, CVE-2018-12022, CVE-2018-5968, CVE-2019-12384, CVE-2019-12814, CVE-2018-1000873 | See NVD (http://nvd.nist.gov/) for individual scores for each CVE. |
| Spring Boot | CVE-2017-8046, CVE-2018-1196 | |
| Spring Core | CVE-2018-1275, CVE-2018-1270, CVE-2020-5421, CVE-2018-15756, CVE-2018-1272 CVE-2018-11040, CVE-2018-11039, CVE-2018-1257, CVE-2018-1271, CVE-2018-1199, CVE-2020-5398 |
|
| Scala Library | CVE-2017-15288 | |
| Xalan | CVE-2014-0107 | |
| Libxskt | CVE-2019-11068 | |
| Wiremock | CVE-2018-9117, CVE-2018-9116 | |
| Jcraft Jsch | CVE-2016-5725 | |
| Apache POI | CVE-2017-12626, CVE-2019-12415, CVE-2017-5644, CVE-2016-5000 | |
| Apache Tomcat | CVE-2020-1938, CVE-2018-8014, CVE-2020-13935, CVE-2020-13934, CVE-2020-11996, CVE-2020-9484, CVE-2019-12418, CVE-2019-17563, CVE-2019-10072, CVE-2019-0199, CVE-2018-1336, CVE-2018-8034, CVE-2017-12617, CVE-2017-7675, CVE-2017-5664, CVE-2020-1935, CVE-2019-0221, CVE-2018-11784, CVE-2018-8037, CVE-2018-1304, CVE-2018-1305, CVE-2017-7674 | |
| Eclipse Jetty | CVE-2020-27216, CVE-2017-7658, CVE-2017-7657, CVE-2017-7656, CVE-2017-9735, CVE-2011-4461 | |
| Scala reflect | CVE-2017-15288 | |
| Netty Codec | CVE-2020-11612, CVE-2019-20445, CVE-2019-20444, CVE-2019-16869 | |
| ActiveMQ Client | CVE-2020-13920, CVE-2020-1941 | |
| Apache CXF | CVE-2019-12423, CVE-2018-8039, CVE-2017-5656, CVE-2020-1954, CVE-2019-12406, CVE-2017-12624, CVE-2017-5653 | |
| Libpam4j | CVE-2017-12197 | |
| Spring Security Core | CVE-2020-5408 | |
| Kotlin Stdlib | CVE-2019-10103, CVE-2019-10102, CVE-2019-10101 |
Produkty, których dotyczy problem, i środki zaradcze
| Product | Affected Version (s) | Updated Version (s) | Link to Update |
| Dell SupportAssist Enterprise | 4.00.05.00 | 4.00.06.00 | SupportAssist Enterprise 4.0 Product Page |
Resources:
| Product | Affected Version (s) | Updated Version (s) | Link to Update |
| Dell SupportAssist Enterprise | 4.00.05.00 | 4.00.06.00 | SupportAssist Enterprise 4.0 Product Page |
Resources:
Historia zmian
| Revision | Date | Description |
| 1.0 | 2021-02-26 | Initial Release |
Powiązane informacje
Zastrzeżenie prawne
Produkty, których dotyczy problem
SupportAssist, SupportAssist Enterprise, SupportAssist Enterprise Application, SupportAssist Enterprise Virtual Appliance, Product Security Information, SupportAssist Enterprise Virtual Appliance 4.xWłaściwości artykułu
Numer artykułu: 000183617
Typ artykułu: Dell Security Advisory
Ostatnia modyfikacja: 13 maj 2024
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.