DSA-2019-077: Dell EMC Data Protection Central Security Update for Multiple Component Vulnerabilities


alert-notice

Critical

Первая публикация: 08 МАЙ 2019
Последнее обновление:   08 МАЙ 2019

Идентификатор(ы) CVE

Обзор

Уровень серьезности (базовая оценка CVSS)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Affected products: 
Dell EMC Data Protection Central (DPC) versions 1.0.0, 1.0.1, 18.1, 18.2, and 19.1
Dell EMC Integrated Data Protection Appliance (IDPA) System Manager versions 18.1, 18.2, and 19.1


Summary: 
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Подробные сведения

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Filled_Alert_Notice_Symbol   Отказ от ответственности в связи с уровнем серьезности

Объяснение уровней серьезности см. в статье базы знаний Dell EMC 468307. Dell EMC рекомендует всем клиентам учитывать как базовую оценку, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.

Рекомендации

Apply the Data Protection Central OS Update to all Data Protection Central systems installed using DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.

Ссылка на средства исправления

To upgrade your Dell EMC Data Protection Central system, see KB article 522157 for installation instructions: Data Protection Central: How to Install the Data Protection Central OS Update

Прочитайте и используйте информацию из этой рекомендации Dell EMC по безопасности, которая поможет вам избежать последствий описанных проблем. Если у вас есть вопросы по этому оповещению о продукте, обратитесь в службу технической поддержки ПО Dell EMC по телефону 1-877-534-2867. Корпорация Dell EMC распространяет свои рекомендации по безопасности, чтобы донести важную информацию о безопасности до пользователей затрагиваемых продуктов Dell EMC. Dell EMC рекомендует всем пользователям оценить актуальность данной информации для их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell EMC отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких обстоятельствах корпорация Dell EMC или ее поставщики не несут ответственности за любой ущерб, в том числе за прямые, косвенные, случайные, побочные убытки, потерю коммерческой прибыли или фактические убытки, даже если корпорация Dell EMC или ее поставщики были предупреждены о возможности такого ущерба. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.