DSA-2019-077: Dell EMC Data Protection Central Security Update for Multiple Component Vulnerabilities


alert-notice

Critical

Publicado pela primeira vez: 08 MAI 2019
Última atualização:   08 MAI 2019

IDs de CVE

Visão geral

Classificação de gravidade (pontuação básica CVSS)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Affected products: 
Dell EMC Data Protection Central (DPC) versions 1.0.0, 1.0.1, 18.1, 18.2, and 19.1
Dell EMC Integrated Data Protection Appliance (IDPA) System Manager versions 18.1, 18.2, and 19.1


Summary: 
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Detalhes

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Filled_Alert_Notice_Symbol   Isenção de responsabilidade de gravidade

Para obter uma explicação sobre as classificações de gravidade, consulte o artigo da base de conhecimento da Dell EMC < a href = "https://support.EMC.com/KB/468307" > 468307 . A Dell EMC recomenda que todos os clientes levem em consideração a pontuação base e as pontuações temporais e ambientais pertinentes que podem afetar a gravidade potencial associada a uma vulnerabilidade de segurança específica.

Recomendações

Apply the Data Protection Central OS Update to all Data Protection Central systems installed using DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.

Link para soluções

To upgrade your Dell EMC Data Protection Central system, see KB article 522157 for installation instructions: Data Protection Central: How to Install the Data Protection Central OS Update

Leia e use as informações desta recomendação de segurança da Dell EMC para ajudar a evitar qualquer situação que possa surgir de problemas descritos neste documento. Em caso de dúvidas sobre este alerta do produto, entre em contato com o Suporte técnico de software da Dell EMC no número 1-877-534-2867. A Dell EMC emite recomendações de segurança para levar informações de segurança importantes aos usuários dos produtos Dell EMC afetados. A Dell EMC recomenda que todos os usuários determinem a aplicabilidade das informações para suas próprias situações e tomem as medidas apropriadas. As informações contidas neste documento são fornecidas no "estado em que se encontram", sem garantia de nenhum tipo. A Dell EMC se isenta de todas as garantias, expressas ou implícitas, inclusive garantias de comerciabilidade, adequação a um propósito específico, título e não violação. Em nenhuma circunstância a Dell EMC ou seus fornecedores serão responsabilizados por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Dell EMC ou seus fornecedores tenham sido alertados da possibilidade de tais danos. Uma vez que algumas jurisdições não permitem a exclusão ou limitação da responsabilidade por danos consequenciais ou acidentais, as limitações mencionadas acima podem não se aplicar ao seu caso.