DSA-2023-398: Security Update for Dell Secure Connect Gateway Security Policy Manager Vulnerabilities

Сводка: Dell Secure Connect Gateway Policy Manager remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Влияние

High

Подробные сведения

Third-party Component CVEs More Information
SUSE Enterprise 12 SP5 CVE-2023-3446
 		 See NVD link below for individual scores for each CVE.
http://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.
 
Apache Tomcat CVE-2023-41080
 		 See NVD link below for individual scores for each CVE.
http://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.

 
PostgreSQL CVE-2023-39417, CVE-2023-39418
 		 See NVD link below for individual scores for each CVE.
http://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.

 
Azul Systems JRE 17 CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049,  See NVD link below for individual scores for each CVE.
http://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.

 

Dell рекомендует всем клиентам учитывать как базовую оценку CVSS, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.

Затронутые продукты и исправление

CVEs Addressed Product Affected Versions Remediated Versions Link
CVE-2023-3446, CVE-2023-39417, CVE-2023-39418, CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-41080 SCG Policy Manager Version
5.18.00.20		 Version 5.20 Support for Secure Connect Gateway - Virtual Edition | Drivers & Downloads | Dell US
CVEs Addressed Product Affected Versions Remediated Versions Link
CVE-2023-3446, CVE-2023-39417, CVE-2023-39418, CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-41080 SCG Policy Manager Version
5.18.00.20		 Version 5.20 Support for Secure Connect Gateway - Virtual Edition | Drivers & Downloads | Dell US

Временные решения и снижение риска

None

История изменений

RevisionDateDescription
1.02023-11-08Initial Release
2.02023-11-13Updates for enhanced presentation with no changes to content.

Связанная информация

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Правовая оговорка

Затронутые продукты

Secure Connect Gateway, Secure Connect Gateway
Свойства статьи
Номер статьи: 000219035
Тип статьи: Dell Security Advisory
Последнее изменение: 13 Nov 2023
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.