DSA-2019-120: Dell EMC Data Protection Central Security Update for Multiple Third-Party Component Vulnerabilities


alert-notice

Critical

Первая публикация: 18 СЕНТ. 2019
Последнее обновление:   17 СЕНТ. 2020

Идентификатор(ы) CVE

Обзор

Уровень серьезности (базовая оценка CVSS)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Summary:      
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Подробные сведения

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Filled_Alert_Notice_Symbol   Отказ от ответственности в связи с уровнем серьезности

Объяснение уровней серьезности см. в статье базы знаний Dell EMC 468307. Dell EMC рекомендует всем клиентам учитывать как базовую оценку, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.

Рекомендации

Affected products:      
Dell EMC Data Protection Central versions 1.0.0, 1.0.1, 18.1, 18.2, 19.1
Dell EMC IDPA System Manager version 18.1, 18.2


Remediation:
Apply the Data Protection Central OS Update to all Data Protection Central systems installed via DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.
To upgrade your Dell EMC Data Protection Central system, see KB article 522157: Data Protection Central: How to Install the Data Protection Central OS Update for installation instructions.  (Only registered Dell Customers can access the content on the article link via Dell.com/support)

Dell EMC recommends all customers upgrade at the earliest opportunity.

Прочитайте и используйте информацию из этой рекомендации Dell EMC по безопасности, которая поможет вам избежать последствий описанных проблем. Если у вас есть вопросы по этому оповещению о продукте, обратитесь в службу технической поддержки ПО Dell EMC по телефону 1-877-534-2867. Корпорация Dell EMC распространяет свои рекомендации по безопасности, чтобы донести важную информацию о безопасности до пользователей затрагиваемых продуктов Dell EMC. Dell EMC рекомендует всем пользователям оценить актуальность данной информации для их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell EMC отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких обстоятельствах корпорация Dell EMC или ее поставщики не несут ответственности за любой ущерб, в том числе за прямые, косвенные, случайные, побочные убытки, потерю коммерческой прибыли или фактические убытки, даже если корпорация Dell EMC или ее поставщики были предупреждены о возможности такого ущерба. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.