DSA-2019-077: Dell EMC Data Protection Central Security Update for Multiple Component Vulnerabilities


alert-notice

Critical

Första publicering: 08 MAJ 2019
Senast uppdaterad:   08 MAJ 2019

CVE-ID:n

Översikt

Allvarlighetsgrad – CVSS Base Score (baspoäng)

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Affected products: 
Dell EMC Data Protection Central (DPC) versions 1.0.0, 1.0.1, 18.1, 18.2, and 19.1
Dell EMC Integrated Data Protection Appliance (IDPA) System Manager versions 18.1, 18.2, and 19.1


Summary: 
Multiple components within Dell EMC Data Protection Central require a security update to address various vulnerabilities.

Information

Dell EMC creates and distributes the Data Protection Central OS Update. These DPC OS Updates contain security patches from third party components for the Data Protection Central system. See Data Protection Central OS Update Release Notes for more information.

For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here, consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm.

To search for a particular CVE, use the database s search utility at http://web.nvd.nist.gov/view/vuln/search.

Filled_Alert_Notice_Symbol   Friskrivning från allvarlighetsgrad

Läs artikeln 468307 i Dell EMC:s kunskapsbas för en beskrivning av allvarlighetsgraderna. Dell EMC rekommenderar alla kunder att beakta både base score (baspoäng) och relevanta tidsmässiga och miljömässiga poäng som kan påverka den potentiella allvarlighetsgrad som förknippas med vissa säkerhetsrisker.

Rekommendationer

Apply the Data Protection Central OS Update to all Data Protection Central systems installed using DPC OVA deployment; DPC systems installed without use of the DPC OVA are not updated by the DPC OS Update procedure.

Länk till åtgärder

To upgrade your Dell EMC Data Protection Central system, see KB article 522157 for installation instructions: Data Protection Central: How to Install the Data Protection Central OS Update

Läs och använd informationen i de här säkerhetsrekommendationerna från Dell EMC för att undvika situationer som kan uppstå på grund av de problem som beskrivs här. Om du har frågor om den här produktvarningen kan du kontakta Dell EMC:s tekniska programvarusupport på 1-877-534-2867. Dell EMC distribuerar rekommendationer för säkerhet för att uppmärksamma användare av de berörda Dell EMC-produkterna om viktig säkerhetsinformation. Dell EMC rekommenderar att alla användare fastställer tillämpligheten av den här informationen i sina enskilda situationer och vidtar lämpliga åtgärder. Informationen tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell EMC frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier för säljbarhet, lämplighet för ett visst syfte, äganderätt och icke-intrång. Under inga omständigheter ska Dell EMC eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlorade affärsintäkter eller särskilda skador, även om Dell EMC eller dess leverantörer har informerats om möjligheten att sådana skador finns. Vissa länder tillåter inte undantag från eller begränsning av ansvar för följdskador eller tillfälliga skador, så ovanstående begränsning kanske inte gäller.