DSA-2022-258: Dell Streaming Data Platform Security Update for Multiple Third-Party Component Vulnerabilities

摘要: Dell Streaming Data Platform 1.4 remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

影響

詳細資料

受影響的產品與補救措施

因應措施與緩解措施

修訂歷史記錄

法律免責聲明

受影響的產品

提供意見反應

本文章適用於本文章不適用於本文無關於任何特定產品。本文未識別所有產品版本。

查看其他資源

影響

Critical

詳細資料

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2023-28069	Dell Streaming Data Platform prior to 1.4 contains Open Redirect vulnerability. A remote unauthenticated attacker can phish the legitimate user to redirect to malicious website leading to information disclosure and launch of phishing attacks.	6.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Third-party Component	CVE ID	Details
Ambassador API Gateway	CVE-2021-36371	See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Apache Commons BeanUtils	CVE-2014-0114
Apache Commons BeanUtils	CVE-2019-10086
Apache Commons Compress	CVE-2018-11771
	CVE-2019-12402
	CVE-2021-35515
	CVE-2021-35516
	CVE-2021-35517
	CVE-2021-36090
Apache CXF	CVE-2021-30468
Apache Derby	CVE-2018-1313
Apache Derby	CVE-2018-2938
Apache Hadoop	CVE-2020-9492
Apache Hive	CVE-2020-13949
Apache Hive	CVE-2020-1926
Apache HttpClient	CVE-2012-5783
	CVE-2012-6153
	CVE-2014-3577
	CVE-2015-5262
	CVE-2020-13956
Apache Kafka	CVE-2020-27218
Apache Kafka	CVE-2021-38153
Apache Log4j	CVE-2017-5645
	CVE-2019-17571
	CVE-2020-9488
	CVE-2021-4104
	CVE-2021-44228
	CVE-2021-44832
	CVE-2021-45046
	CVE-2021-45105
	CVE-2022-23302
	CVE-2022-23305
Apache Mesos	CVE-2018-11770
	CVE-2018-11793
	CVE-2018-1330
	CVE-2018-8023
	CVE-2019-0204
Apache Mina SSHD:: Core	CVE-2021-30129
Apache PDFBox	CVE-2019-0228
Apache Portable Runtime	CVE-2021-35940
Apache Struts	CVE-2015-0899
	CVE-2016-1181
	CVE-2016-1182
Apache Thrift	CVE-2016-5397
	CVE-2018-11798
	CVE-2018-1320
	CVE-2019-0205
	CVE-2019-0210
	CVE-2020-13949
Apache Tomcat	CVE-2020-17527
	CVE-2020-9484
	CVE-2021-24122
	CVE-2021-25122
	CVE-2021-25329
	CVE-2021-30640
	CVE-2021-33037
	CVE-2021-41079
	CVE-2021-42340
	CVE-2022-23181
Apache Tomcat Embed	CVE-2020-17527
	CVE-2020-9484
	CVE-2021-24122
	CVE-2021-25329
	CVE-2021-30640
	CVE-2021-33037
	CVE-2021-41079
	CVE-2021-42340
	CVE-2022-23181
Apache Xalan (Java)	CVE-2014-0107
Apache Xerces2 J	CVE-2009-2625
	CVE-2012-0881
	CVE-2013-4002
	CVE-2022-23437
atob	CVE-2018-3745
AWS SDK for Go	CVE-2020-8911
AWS SDK for Go	CVE-2020-8912
Axel	CVE-2020-13614
BlueZ	CVE-2021-3658
Bootstrap Sass	CVE-2019-8331
Bouncy Castle	CVE-2013-1624
	CVE-2015-7940
	CVE-2016-1000338
	CVE-2016-1000339
	CVE-2016-1000341
	CVE-2016-1000342
	CVE-2016-1000343
	CVE-2016-1000344
	CVE-2016-1000345
	CVE-2016-1000346
	CVE-2016-1000352
	CVE-2016-2427
	CVE-2017-13098
	CVE-2018-1000180
	CVE-2018-1000613
	CVE-2018-5382
	CVE-2020-15522
	CVE-2020-26939
	CVE-2020-28052
Bouncy Castle Provider - FIPS	CVE-2020-15522
c-ares	CVE-2020-8277
c-ares	CVE-2021-3672
client_golang	CVE-2022-21698
CodeMirror	CVE-2020-7760
Common Unix Printing System (CUPS)	CVE-2020-10001
Commons IO	CVE-2021-29425
containerd/containerd	CVE-2020-15257
	CVE-2021-21334
	CVE-2021-32760
	CVE-2021-41103
curl	CVE-2020-8169
	CVE-2020-8177
	CVE-2020-8231
	CVE-2020-8284
	CVE-2020-8285
	CVE-2020-8286
	CVE-2021-22876
	CVE-2021-22890
	CVE-2021-22897
	CVE-2021-22898
	CVE-2021-22922
	CVE-2021-22923
	CVE-2021-22924
	CVE-2021-22925
	CVE-2021-22926
	CVE-2021-22945
	CVE-2021-22946
	CVE-2021-22947
Cyrus SASL	CVE-2019-19906
dav1d	CVE-2021-30578
dom4j: flexible XML framework for Java	CVE-2018-1000632
dom4j: flexible XML framework for Java	CVE-2020-10683
follow-redirects	CVE-2022-0155
follow-redirects	CVE-2022-0536
Ghostscript	CVE-2021-3781
Git	CVE-2021-46101
Git	CVE-2022-24975
Gitea	CVE-2021-45325
	CVE-2021-45326
	CVE-2021-45327
	CVE-2021-45329
	CVE-2021-45330
GMP	CVE-2021-43618
GNU Bison	CVE-2020-14150
GNU Sharutils	CVE-2018-1000097
gogo/protobuf:65acae22fc9d	CVE-2021-3121
gogo-protobuf	CVE-2021-3121
Google V8 JavaScript Engine	CVE-2018-6149
	CVE-2019-13670
	CVE-2019-13698
	CVE-2019-13728
	CVE-2019-13730
	CVE-2019-13735
	CVE-2019-13764
	CVE-2019-5807
	CVE-2019-5813
	CVE-2019-5825
	CVE-2019-5841
	CVE-2019-5843
	CVE-2019-5866
	CVE-2020-15979
	CVE-2020-16040
	CVE-2020-16042
	CVE-2020-6379
	CVE-2020-6381
	CVE-2020-6382
	CVE-2020-6383
	CVE-2020-6395
	CVE-2020-6415
	CVE-2020-6418
	CVE-2020-6419
	CVE-2020-6430
	CVE-2020-6434
	CVE-2020-6447
	CVE-2020-6448
	CVE-2020-6453
	CVE-2020-6468
	CVE-2020-6507
	CVE-2020-6512
	CVE-2020-6518
	CVE-2020-6533
	CVE-2020-6537
	CVE-2021-21169
	CVE-2021-21220
	CVE-2021-21227
	CVE-2021-21230
	CVE-2021-21231
	CVE-2021-30513
	CVE-2021-30517
	CVE-2021-30541
	CVE-2021-30598
	CVE-2021-30599
	CVE-2021-37975
Guava: Google Core Libraries for Java	CVE-2018-10237
Guava: Google Core Libraries for Java	CVE-2020-8908
H2 Database Engine	CVE-2018-10054
	CVE-2018-14335
	CVE-2021-23463
	CVE-2021-42392
	CVE-2022-23221
Hibernate Validator	CVE-2019-10219
Hibernate Validator	CVE-2020-10693
hosted-git-info	CVE-2021-23362
httplib2	CVE-2020-11078
httplib2	CVE-2021-21240
ImageMagick	CVE-2021-3596
ImageMagick	CVE-2021-3610
IPython	CVE-2022-21699
jackson-databind	CVE-2017-15095
	CVE-2017-17485
	CVE-2017-7525
	CVE-2018-11307
	CVE-2018-12022
	CVE-2018-12023
	CVE-2018-14718
	CVE-2018-14719
	CVE-2018-14720
	CVE-2018-14721
	CVE-2018-19360
	CVE-2018-19361
	CVE-2018-19362
	CVE-2018-5968
	CVE-2018-7489
	CVE-2019-12086
	CVE-2019-12384
	CVE-2019-12814
	CVE-2019-14379
	CVE-2019-14439
	CVE-2019-14540
	CVE-2019-14892
	CVE-2019-14893
	CVE-2019-16335
	CVE-2019-16942
	CVE-2019-16943
	CVE-2019-17267
	CVE-2019-17531
	CVE-2019-20330
	CVE-2020-10672
	CVE-2020-10673
	CVE-2020-10968
	CVE-2020-10969
	CVE-2020-11111
	CVE-2020-11112
	CVE-2020-11113
	CVE-2020-11619
	CVE-2020-11620
	CVE-2020-14060
	CVE-2020-14061
	CVE-2020-14062
	CVE-2020-14195
	CVE-2020-24616
	CVE-2020-24750
	CVE-2020-25649
	CVE-2020-35490
	CVE-2020-35491
	CVE-2020-35728
	CVE-2020-36179
	CVE-2020-36180
	CVE-2020-36181
	CVE-2020-36182
	CVE-2020-36183
	CVE-2020-36184
	CVE-2020-36185
	CVE-2020-36186
	CVE-2020-36187
	CVE-2020-36188
	CVE-2020-36189
	CVE-2020-8840
	CVE-2020-9546
	CVE-2020-9547
	CVE-2020-9548
	CVE-2021-20190
Jakarta Expression Language 3.0 Implementation	CVE-2021-28170
Java Platform Standard Edition (JRE) (J2RE)	CVE-2018-13785
	CVE-2018-14048
	CVE-2018-2627
	CVE-2018-3136
	CVE-2018-3139
	CVE-2018-3149
	CVE-2018-3169
	CVE-2018-3183
	CVE-2018-3209
	CVE-2018-3211
JBoss Remoting	CVE-2020-35510
Jersey	CVE-2014-3643
Jersey	CVE-2021-28168
Jetty: Java based HTTP/1.x, HTTP/2, Servlet, WebSocket Server	CVE-2009-5046
	CVE-2009-5049
	CVE-2011-4461
	CVE-2017-7656
	CVE-2017-7657
	CVE-2017-7658
	CVE-2017-9735
	CVE-2019-10241
	CVE-2019-10247
	CVE-2020-27216
	CVE-2020-27218
	CVE-2020-27223
	CVE-2021-28165
	CVE-2021-28169
	CVE-2021-34428
	CVE-2021-34429
jQuery	CVE-2019-11358
	CVE-2019-5428
	CVE-2020-11022
	CVE-2020-11023
json-smart	CVE-2021-27568
json-smart	CVE-2021-31684
jsoup	CVE-2021-37714
JUnit	CVE-2020-15250
jwt-go	CVE-2020-26160
kata-containers	CVE-2020-27151
kernel-latest-powerpc	CVE-2019-12454
keycloak	CVE-2020-10734
	CVE-2020-10748
	CVE-2020-10758
	CVE-2020-10770
	CVE-2020-10776
	CVE-2020-14302
	CVE-2020-14359
	CVE-2020-14366
	CVE-2020-14389
	CVE-2020-1694
	CVE-2020-1714
	CVE-2020-1723
	CVE-2020-1725
	CVE-2020-27826
	CVE-2020-27838
	CVE-2021-20195
	CVE-2021-20202
	CVE-2021-20222
	CVE-2021-20262
	CVE-2021-3424
	CVE-2021-3637
	CVE-2021-4133
Keycloak REST Services	CVE-2021-4133
Kubernetes Client API	CVE-2020-8570
Kubernetes Client API	CVE-2021-25738
libde265	CVE-2021-36408
	CVE-2021-36409
	CVE-2021-36410
	CVE-2021-36411
libexpat	CVE-2022-23852
	CVE-2022-23990
	CVE-2022-25235
	CVE-2022-25236
	CVE-2022-25313
	CVE-2022-25314
	CVE-2022-25315
libTIFF	CVE-2020-19143
	CVE-2020-35521
	CVE-2020-35522
	CVE-2020-35523
	CVE-2020-35524
	CVE-2022-0561
	CVE-2022-0562
	CVE-2022-22844
libxml2	CVE-2022-23308
libxslt	CVE-2021-30560
Linux Kernel	CVE-2019-12454
	CVE-2020-12362
	CVE-2020-24504
	CVE-2020-36516
	CVE-2021-0920
	CVE-2021-20320
	CVE-2021-20321
	CVE-2021-20322
	CVE-2021-22600
	CVE-2021-26934
	CVE-2021-3609
	CVE-2021-3640
	CVE-2021-3656
	CVE-2021-3743
	CVE-2021-3744
	CVE-2021-3752
	CVE-2021-3753
	CVE-2021-3760
	CVE-2021-3772
	CVE-2021-3773
	CVE-2021-4001
	CVE-2021-4002
	CVE-2021-4032
	CVE-2021-4090
	CVE-2021-4093
	CVE-2021-4154
	CVE-2021-44879
	CVE-2021-45402
	CVE-2021-46283
	CVE-2022-0264
	CVE-2022-0382
	CVE-2022-0487
	CVE-2022-0492
	CVE-2022-0617
	CVE-2022-24448
	CVE-2022-24958
	CVE-2022-24959
	CVE-2022-25258
	CVE-2022-25265
	CVE-2022-25375
	CVE-2022-26490
LiquiBase	CVE-2022-0839
Lodash	CVE-2020-28500
	CVE-2020-8203
	CVE-2021-23337
Logback	CVE-2017-5929
Logback	CVE-2021-42550
lua	CVE-2019-6706
	CVE-2020-15888
	CVE-2020-15945
	CVE-2020-24342
	CVE-2020-24369
	CVE-2020-24370
	CVE-2020-24371
	CVE-2021-43519
	CVE-2021-44647
lz4	CVE-2014-4715
	CVE-2019-17543
	CVE-2021-3520
MariaDB	CVE-2021-46657
	CVE-2021-46658
	CVE-2021-46659
	CVE-2021-46661
	CVE-2021-46662
	CVE-2021-46663
	CVE-2021-46664
	CVE-2021-46665
	CVE-2021-46666
	CVE-2021-46667
	CVE-2021-46668
	CVE-2021-46669
	CVE-2022-24048
	CVE-2022-24050
	CVE-2022-24051
	CVE-2022-24052
miekg/dns	CVE-2019-19794
mongodb/mongo-go-driver	CVE-2021-20329
musl	CVE-2020-28928
mustache.js	CVE-2015-8862
MySQL Connector/J	CVE-2019-10219
	CVE-2021-2471
	CVE-2021-3449
	CVE-2022-21363
ncurses	CVE-2021-39537
Netty Project	CVE-2019-16869
	CVE-2019-20444
	CVE-2019-20445
	CVE-2019-9512
	CVE-2019-9514
	CVE-2019-9515
	CVE-2019-9518
	CVE-2020-11612
	CVE-2020-7238
	CVE-2021-21290
	CVE-2021-21295
	CVE-2021-21409
	CVE-2021-37136
	CVE-2021-37137
	CVE-2021-43797
Nimbus-JOSE-JWT	CVE-2019-17195
Node.js	CVE-2021-22918
	CVE-2021-22921
	CVE-2021-22930
	CVE-2021-22931
	CVE-2021-22939
	CVE-2021-22940
	CVE-2021-22959
	CVE-2021-22960
	CVE-2021-44531
	CVE-2021-44532
	CVE-2021-44533
	CVE-2022-21824
node-fetch	CVE-2022-0235
node-forge	CVE-2022-0122
npm-cli	CVE-2007-6721
nth-check	CVE-2021-3803
OkHttp	CVE-2018-20200
opencontainers/image-spec	CVE-2021-41190
OpenEXR	CVE-2021-20300
	CVE-2021-20302
	CVE-2021-20303
OpenJDK	CVE-2020-14562
	CVE-2021-2163
	CVE-2021-35550
	CVE-2021-35556
	CVE-2021-35559
	CVE-2021-35561
	CVE-2021-35565
	CVE-2021-35567
	CVE-2021-35586
	CVE-2021-35603
	CVE-2022-21248
	CVE-2022-21271
	CVE-2022-21277
	CVE-2022-21282
	CVE-2022-21283
	CVE-2022-21291
	CVE-2022-21293
	CVE-2022-21294
	CVE-2022-21296
	CVE-2022-21299
	CVE-2022-21305
	CVE-2022-21340
	CVE-2022-21341
	CVE-2022-21349
	CVE-2022-21360
	CVE-2022-21365
	CVE-2022-21366
OpenJPEG	CVE-2021-3575
OpenSSL	CVE-2021-3711
	CVE-2021-3712
	CVE-2021-4160
	CVE-2022-0778
pip	CVE-2018-20225
	CVE-2019-20916
	CVE-2021-3572
PostgreSQL Database Server	CVE-2021-23214
	CVE-2021-23222
	CVE-2021-3677
PostgreSQL JDBC Driver (pgjdbc)	CVE-2020-13692
PostgreSQL JDBC Driver (pgjdbc)	CVE-2022-21724
Protocol Buffer Java API	CVE-2021-22569
Python programming language	CVE-2015-5652
	CVE-2017-17522
	CVE-2017-18207
	CVE-2019-13404
	CVE-2019-17514
	CVE-2019-18348
	CVE-2019-9674
	CVE-2020-14422
	CVE-2020-15523
	CVE-2020-8492
	CVE-2021-23336
	CVE-2021-29921
	CVE-2021-3177
	CVE-2021-3426
	CVE-2022-0391
python-xdg	CVE-2019-12761
React from Facebook	CVE-2018-6341
RESTEasy	CVE-2020-14326
	CVE-2020-25633
	CVE-2020-25724
	CVE-2021-20289
	CVE-2021-20293
RESTEasy JAX-RS Client	CVE-2020-25633
RESTEasy JAX-RS Client Microprofile	CVE-2020-25633
RPM	CVE-2017-7500
RPM	CVE-2017-7501
runc	CVE-2021-43784
Samba	CVE-2016-2124
	CVE-2019-10218
	CVE-2019-14833
	CVE-2019-14847
	CVE-2019-14861
	CVE-2019-14870
	CVE-2019-14902
	CVE-2019-14907
	CVE-2019-19344
	CVE-2020-10700
	CVE-2020-10704
	CVE-2020-10730
	CVE-2020-10745
	CVE-2020-10760
	CVE-2020-14303
	CVE-2020-14318
	CVE-2020-14323
	CVE-2020-14383
	CVE-2020-1472
	CVE-2020-25717
	CVE-2020-25718
	CVE-2020-25719
	CVE-2020-25722
	CVE-2020-27840
	CVE-2021-20254
	CVE-2021-20277
	CVE-2021-23192
	CVE-2021-3671
	CVE-2021-3738
	CVE-2021-43566
	CVE-2021-44141
	CVE-2021-44142
set-value	CVE-2019-10747
	CVE-2021-23440
	CVE-2021-32842
shelljs	CVE-2022-0144
SnakeYAML	CVE-2017-18640
Spring Framework	CVE-2021-22060
	CVE-2021-22096
	CVE-2021-22118
	CVE-2022-22965
	CVE-2021-22060
	CVE-2021-22096
	CVE-2021-22118
	CVE-2022-22965
Spring Security	CVE-2021-22112
Spring Security	CVE-2021-22119
SQLite	CVE-2021-45346
tar	CVE-2021-32803
	CVE-2021-32804
	CVE-2021-37701
	CVE-2021-37712
	CVE-2021-37713
tidwall/gjson	CVE-2021-42836
url-parse	CVE-2018-3774
	CVE-2020-8124
	CVE-2021-27515
	CVE-2021-3664
	CVE-2022-0512
	CVE-2022-0639
	CVE-2022-0686
	CVE-2022-0691
util-linux	CVE-2022-0563
velocity.apache.org/tools/devel	CVE-2020-13936
velocity.apache.org/tools/devel	CVE-2020-13959
Vim	CVE-2022-0213
	CVE-2022-0261
	CVE-2022-0318
	CVE-2022-0319
	CVE-2022-0351
	CVE-2022-0359
	CVE-2022-0361
	CVE-2022-0368
	CVE-2022-0392
	CVE-2022-0393
	CVE-2022-0407
	CVE-2022-0408
	CVE-2022-0413
	CVE-2022-0417
	CVE-2022-0443
	CVE-2022-0554
	CVE-2022-0572
	CVE-2022-0629
	CVE-2022-0685
	CVE-2022-0696
	CVE-2022-0714
	CVE-2022-0729
WildFly	CVE-2020-1748
wildfly-openssl	CVE-2020-25644
yaml for Go	CVE-2019-11254
Yarn Package Manager	CVE-2019-15608
Yarn Package Manager	CVE-2020-8131
Zip & Unzip	CVE-2022-0529
Zip & Unzip	CVE-2022-0530

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2023-28069	Dell Streaming Data Platform prior to 1.4 contains Open Redirect vulnerability. A remote unauthenticated attacker can phish the legitimate user to redirect to malicious website leading to information disclosure and launch of phishing attacks.	6.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Third-party Component	CVE ID	Details
Ambassador API Gateway	CVE-2021-36371	See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Apache Commons BeanUtils	CVE-2014-0114
Apache Commons BeanUtils	CVE-2019-10086
Apache Commons Compress	CVE-2018-11771
	CVE-2019-12402
	CVE-2021-35515
	CVE-2021-35516
	CVE-2021-35517
	CVE-2021-36090
Apache CXF	CVE-2021-30468
Apache Derby	CVE-2018-1313
Apache Derby	CVE-2018-2938
Apache Hadoop	CVE-2020-9492
Apache Hive	CVE-2020-13949
Apache Hive	CVE-2020-1926
Apache HttpClient	CVE-2012-5783
	CVE-2012-6153
	CVE-2014-3577
	CVE-2015-5262
	CVE-2020-13956
Apache Kafka	CVE-2020-27218
Apache Kafka	CVE-2021-38153
Apache Log4j	CVE-2017-5645
	CVE-2019-17571
	CVE-2020-9488
	CVE-2021-4104
	CVE-2021-44228
	CVE-2021-44832
	CVE-2021-45046
	CVE-2021-45105
	CVE-2022-23302
	CVE-2022-23305
Apache Mesos	CVE-2018-11770
	CVE-2018-11793
	CVE-2018-1330
	CVE-2018-8023
	CVE-2019-0204
Apache Mina SSHD:: Core	CVE-2021-30129
Apache PDFBox	CVE-2019-0228
Apache Portable Runtime	CVE-2021-35940
Apache Struts	CVE-2015-0899
	CVE-2016-1181
	CVE-2016-1182
Apache Thrift	CVE-2016-5397
	CVE-2018-11798
	CVE-2018-1320
	CVE-2019-0205
	CVE-2019-0210
	CVE-2020-13949
Apache Tomcat	CVE-2020-17527
	CVE-2020-9484
	CVE-2021-24122
	CVE-2021-25122
	CVE-2021-25329
	CVE-2021-30640
	CVE-2021-33037
	CVE-2021-41079
	CVE-2021-42340
	CVE-2022-23181
Apache Tomcat Embed	CVE-2020-17527
	CVE-2020-9484
	CVE-2021-24122
	CVE-2021-25329
	CVE-2021-30640
	CVE-2021-33037
	CVE-2021-41079
	CVE-2021-42340
	CVE-2022-23181
Apache Xalan (Java)	CVE-2014-0107
Apache Xerces2 J	CVE-2009-2625
	CVE-2012-0881
	CVE-2013-4002
	CVE-2022-23437
atob	CVE-2018-3745
AWS SDK for Go	CVE-2020-8911
AWS SDK for Go	CVE-2020-8912
Axel	CVE-2020-13614
BlueZ	CVE-2021-3658
Bootstrap Sass	CVE-2019-8331
Bouncy Castle	CVE-2013-1624
	CVE-2015-7940
	CVE-2016-1000338
	CVE-2016-1000339
	CVE-2016-1000341
	CVE-2016-1000342
	CVE-2016-1000343
	CVE-2016-1000344
	CVE-2016-1000345
	CVE-2016-1000346
	CVE-2016-1000352
	CVE-2016-2427
	CVE-2017-13098
	CVE-2018-1000180
	CVE-2018-1000613
	CVE-2018-5382
	CVE-2020-15522
	CVE-2020-26939
	CVE-2020-28052
Bouncy Castle Provider - FIPS	CVE-2020-15522
c-ares	CVE-2020-8277
c-ares	CVE-2021-3672
client_golang	CVE-2022-21698
CodeMirror	CVE-2020-7760
Common Unix Printing System (CUPS)	CVE-2020-10001
Commons IO	CVE-2021-29425
containerd/containerd	CVE-2020-15257
	CVE-2021-21334
	CVE-2021-32760
	CVE-2021-41103
curl	CVE-2020-8169
	CVE-2020-8177
	CVE-2020-8231
	CVE-2020-8284
	CVE-2020-8285
	CVE-2020-8286
	CVE-2021-22876
	CVE-2021-22890
	CVE-2021-22897
	CVE-2021-22898
	CVE-2021-22922
	CVE-2021-22923
	CVE-2021-22924
	CVE-2021-22925
	CVE-2021-22926
	CVE-2021-22945
	CVE-2021-22946
	CVE-2021-22947
Cyrus SASL	CVE-2019-19906
dav1d	CVE-2021-30578
dom4j: flexible XML framework for Java	CVE-2018-1000632
dom4j: flexible XML framework for Java	CVE-2020-10683
follow-redirects	CVE-2022-0155
follow-redirects	CVE-2022-0536
Ghostscript	CVE-2021-3781
Git	CVE-2021-46101
Git	CVE-2022-24975
Gitea	CVE-2021-45325
	CVE-2021-45326
	CVE-2021-45327
	CVE-2021-45329
	CVE-2021-45330
GMP	CVE-2021-43618
GNU Bison	CVE-2020-14150
GNU Sharutils	CVE-2018-1000097
gogo/protobuf:65acae22fc9d	CVE-2021-3121
gogo-protobuf	CVE-2021-3121
Google V8 JavaScript Engine	CVE-2018-6149
	CVE-2019-13670
	CVE-2019-13698
	CVE-2019-13728
	CVE-2019-13730
	CVE-2019-13735
	CVE-2019-13764
	CVE-2019-5807
	CVE-2019-5813
	CVE-2019-5825
	CVE-2019-5841
	CVE-2019-5843
	CVE-2019-5866
	CVE-2020-15979
	CVE-2020-16040
	CVE-2020-16042
	CVE-2020-6379
	CVE-2020-6381
	CVE-2020-6382
	CVE-2020-6383
	CVE-2020-6395
	CVE-2020-6415
	CVE-2020-6418
	CVE-2020-6419
	CVE-2020-6430
	CVE-2020-6434
	CVE-2020-6447
	CVE-2020-6448
	CVE-2020-6453
	CVE-2020-6468
	CVE-2020-6507
	CVE-2020-6512
	CVE-2020-6518
	CVE-2020-6533
	CVE-2020-6537
	CVE-2021-21169
	CVE-2021-21220
	CVE-2021-21227
	CVE-2021-21230
	CVE-2021-21231
	CVE-2021-30513
	CVE-2021-30517
	CVE-2021-30541
	CVE-2021-30598
	CVE-2021-30599
	CVE-2021-37975
Guava: Google Core Libraries for Java	CVE-2018-10237
Guava: Google Core Libraries for Java	CVE-2020-8908
H2 Database Engine	CVE-2018-10054
	CVE-2018-14335
	CVE-2021-23463
	CVE-2021-42392
	CVE-2022-23221
Hibernate Validator	CVE-2019-10219
Hibernate Validator	CVE-2020-10693
hosted-git-info	CVE-2021-23362
httplib2	CVE-2020-11078
httplib2	CVE-2021-21240
ImageMagick	CVE-2021-3596
ImageMagick	CVE-2021-3610
IPython	CVE-2022-21699
jackson-databind	CVE-2017-15095
	CVE-2017-17485
	CVE-2017-7525
	CVE-2018-11307
	CVE-2018-12022
	CVE-2018-12023
	CVE-2018-14718
	CVE-2018-14719
	CVE-2018-14720
	CVE-2018-14721
	CVE-2018-19360
	CVE-2018-19361
	CVE-2018-19362
	CVE-2018-5968
	CVE-2018-7489
	CVE-2019-12086
	CVE-2019-12384
	CVE-2019-12814
	CVE-2019-14379
	CVE-2019-14439
	CVE-2019-14540
	CVE-2019-14892
	CVE-2019-14893
	CVE-2019-16335
	CVE-2019-16942
	CVE-2019-16943
	CVE-2019-17267
	CVE-2019-17531
	CVE-2019-20330
	CVE-2020-10672
	CVE-2020-10673
	CVE-2020-10968
	CVE-2020-10969
	CVE-2020-11111
	CVE-2020-11112
	CVE-2020-11113
	CVE-2020-11619
	CVE-2020-11620
	CVE-2020-14060
	CVE-2020-14061
	CVE-2020-14062
	CVE-2020-14195
	CVE-2020-24616
	CVE-2020-24750
	CVE-2020-25649
	CVE-2020-35490
	CVE-2020-35491
	CVE-2020-35728
	CVE-2020-36179
	CVE-2020-36180
	CVE-2020-36181
	CVE-2020-36182
	CVE-2020-36183
	CVE-2020-36184
	CVE-2020-36185
	CVE-2020-36186
	CVE-2020-36187
	CVE-2020-36188
	CVE-2020-36189
	CVE-2020-8840
	CVE-2020-9546
	CVE-2020-9547
	CVE-2020-9548
	CVE-2021-20190
Jakarta Expression Language 3.0 Implementation	CVE-2021-28170
Java Platform Standard Edition (JRE) (J2RE)	CVE-2018-13785
	CVE-2018-14048
	CVE-2018-2627
	CVE-2018-3136
	CVE-2018-3139
	CVE-2018-3149
	CVE-2018-3169
	CVE-2018-3183
	CVE-2018-3209
	CVE-2018-3211
JBoss Remoting	CVE-2020-35510
Jersey	CVE-2014-3643
Jersey	CVE-2021-28168
Jetty: Java based HTTP/1.x, HTTP/2, Servlet, WebSocket Server	CVE-2009-5046
	CVE-2009-5049
	CVE-2011-4461
	CVE-2017-7656
	CVE-2017-7657
	CVE-2017-7658
	CVE-2017-9735
	CVE-2019-10241
	CVE-2019-10247
	CVE-2020-27216
	CVE-2020-27218
	CVE-2020-27223
	CVE-2021-28165
	CVE-2021-28169
	CVE-2021-34428
	CVE-2021-34429
jQuery	CVE-2019-11358
	CVE-2019-5428
	CVE-2020-11022
	CVE-2020-11023
json-smart	CVE-2021-27568
json-smart	CVE-2021-31684
jsoup	CVE-2021-37714
JUnit	CVE-2020-15250
jwt-go	CVE-2020-26160
kata-containers	CVE-2020-27151
kernel-latest-powerpc	CVE-2019-12454
keycloak	CVE-2020-10734
	CVE-2020-10748
	CVE-2020-10758
	CVE-2020-10770
	CVE-2020-10776
	CVE-2020-14302
	CVE-2020-14359
	CVE-2020-14366
	CVE-2020-14389
	CVE-2020-1694
	CVE-2020-1714
	CVE-2020-1723
	CVE-2020-1725
	CVE-2020-27826
	CVE-2020-27838
	CVE-2021-20195
	CVE-2021-20202
	CVE-2021-20222
	CVE-2021-20262
	CVE-2021-3424
	CVE-2021-3637
	CVE-2021-4133
Keycloak REST Services	CVE-2021-4133
Kubernetes Client API	CVE-2020-8570
Kubernetes Client API	CVE-2021-25738
libde265	CVE-2021-36408
	CVE-2021-36409
	CVE-2021-36410
	CVE-2021-36411
libexpat	CVE-2022-23852
	CVE-2022-23990
	CVE-2022-25235
	CVE-2022-25236
	CVE-2022-25313
	CVE-2022-25314
	CVE-2022-25315
libTIFF	CVE-2020-19143
	CVE-2020-35521
	CVE-2020-35522
	CVE-2020-35523
	CVE-2020-35524
	CVE-2022-0561
	CVE-2022-0562
	CVE-2022-22844
libxml2	CVE-2022-23308
libxslt	CVE-2021-30560
Linux Kernel	CVE-2019-12454
	CVE-2020-12362
	CVE-2020-24504
	CVE-2020-36516
	CVE-2021-0920
	CVE-2021-20320
	CVE-2021-20321
	CVE-2021-20322
	CVE-2021-22600
	CVE-2021-26934
	CVE-2021-3609
	CVE-2021-3640
	CVE-2021-3656
	CVE-2021-3743
	CVE-2021-3744
	CVE-2021-3752
	CVE-2021-3753
	CVE-2021-3760
	CVE-2021-3772
	CVE-2021-3773
	CVE-2021-4001
	CVE-2021-4002
	CVE-2021-4032
	CVE-2021-4090
	CVE-2021-4093
	CVE-2021-4154
	CVE-2021-44879
	CVE-2021-45402
	CVE-2021-46283
	CVE-2022-0264
	CVE-2022-0382
	CVE-2022-0487
	CVE-2022-0492
	CVE-2022-0617
	CVE-2022-24448
	CVE-2022-24958
	CVE-2022-24959
	CVE-2022-25258
	CVE-2022-25265
	CVE-2022-25375
	CVE-2022-26490
LiquiBase	CVE-2022-0839
Lodash	CVE-2020-28500
	CVE-2020-8203
	CVE-2021-23337
Logback	CVE-2017-5929
Logback	CVE-2021-42550
lua	CVE-2019-6706
	CVE-2020-15888
	CVE-2020-15945
	CVE-2020-24342
	CVE-2020-24369
	CVE-2020-24370
	CVE-2020-24371
	CVE-2021-43519
	CVE-2021-44647
lz4	CVE-2014-4715
	CVE-2019-17543
	CVE-2021-3520
MariaDB	CVE-2021-46657
	CVE-2021-46658
	CVE-2021-46659
	CVE-2021-46661
	CVE-2021-46662
	CVE-2021-46663
	CVE-2021-46664
	CVE-2021-46665
	CVE-2021-46666
	CVE-2021-46667
	CVE-2021-46668
	CVE-2021-46669
	CVE-2022-24048
	CVE-2022-24050
	CVE-2022-24051
	CVE-2022-24052
miekg/dns	CVE-2019-19794
mongodb/mongo-go-driver	CVE-2021-20329
musl	CVE-2020-28928
mustache.js	CVE-2015-8862
MySQL Connector/J	CVE-2019-10219
	CVE-2021-2471
	CVE-2021-3449
	CVE-2022-21363
ncurses	CVE-2021-39537
Netty Project	CVE-2019-16869
	CVE-2019-20444
	CVE-2019-20445
	CVE-2019-9512
	CVE-2019-9514
	CVE-2019-9515
	CVE-2019-9518
	CVE-2020-11612
	CVE-2020-7238
	CVE-2021-21290
	CVE-2021-21295
	CVE-2021-21409
	CVE-2021-37136
	CVE-2021-37137
	CVE-2021-43797
Nimbus-JOSE-JWT	CVE-2019-17195
Node.js	CVE-2021-22918
	CVE-2021-22921
	CVE-2021-22930
	CVE-2021-22931
	CVE-2021-22939
	CVE-2021-22940
	CVE-2021-22959
	CVE-2021-22960
	CVE-2021-44531
	CVE-2021-44532
	CVE-2021-44533
	CVE-2022-21824
node-fetch	CVE-2022-0235
node-forge	CVE-2022-0122
npm-cli	CVE-2007-6721
nth-check	CVE-2021-3803
OkHttp	CVE-2018-20200
opencontainers/image-spec	CVE-2021-41190
OpenEXR	CVE-2021-20300
	CVE-2021-20302
	CVE-2021-20303
OpenJDK	CVE-2020-14562
	CVE-2021-2163
	CVE-2021-35550
	CVE-2021-35556
	CVE-2021-35559
	CVE-2021-35561
	CVE-2021-35565
	CVE-2021-35567
	CVE-2021-35586
	CVE-2021-35603
	CVE-2022-21248
	CVE-2022-21271
	CVE-2022-21277
	CVE-2022-21282
	CVE-2022-21283
	CVE-2022-21291
	CVE-2022-21293
	CVE-2022-21294
	CVE-2022-21296
	CVE-2022-21299
	CVE-2022-21305
	CVE-2022-21340
	CVE-2022-21341
	CVE-2022-21349
	CVE-2022-21360
	CVE-2022-21365
	CVE-2022-21366
OpenJPEG	CVE-2021-3575
OpenSSL	CVE-2021-3711
	CVE-2021-3712
	CVE-2021-4160
	CVE-2022-0778
pip	CVE-2018-20225
	CVE-2019-20916
	CVE-2021-3572
PostgreSQL Database Server	CVE-2021-23214
	CVE-2021-23222
	CVE-2021-3677
PostgreSQL JDBC Driver (pgjdbc)	CVE-2020-13692
PostgreSQL JDBC Driver (pgjdbc)	CVE-2022-21724
Protocol Buffer Java API	CVE-2021-22569
Python programming language	CVE-2015-5652
	CVE-2017-17522
	CVE-2017-18207
	CVE-2019-13404
	CVE-2019-17514
	CVE-2019-18348
	CVE-2019-9674
	CVE-2020-14422
	CVE-2020-15523
	CVE-2020-8492
	CVE-2021-23336
	CVE-2021-29921
	CVE-2021-3177
	CVE-2021-3426
	CVE-2022-0391
python-xdg	CVE-2019-12761
React from Facebook	CVE-2018-6341
RESTEasy	CVE-2020-14326
	CVE-2020-25633
	CVE-2020-25724
	CVE-2021-20289
	CVE-2021-20293
RESTEasy JAX-RS Client	CVE-2020-25633
RESTEasy JAX-RS Client Microprofile	CVE-2020-25633
RPM	CVE-2017-7500
RPM	CVE-2017-7501
runc	CVE-2021-43784
Samba	CVE-2016-2124
	CVE-2019-10218
	CVE-2019-14833
	CVE-2019-14847
	CVE-2019-14861
	CVE-2019-14870
	CVE-2019-14902
	CVE-2019-14907
	CVE-2019-19344
	CVE-2020-10700
	CVE-2020-10704
	CVE-2020-10730
	CVE-2020-10745
	CVE-2020-10760
	CVE-2020-14303
	CVE-2020-14318
	CVE-2020-14323
	CVE-2020-14383
	CVE-2020-1472
	CVE-2020-25717
	CVE-2020-25718
	CVE-2020-25719
	CVE-2020-25722
	CVE-2020-27840
	CVE-2021-20254
	CVE-2021-20277
	CVE-2021-23192
	CVE-2021-3671
	CVE-2021-3738
	CVE-2021-43566
	CVE-2021-44141
	CVE-2021-44142
set-value	CVE-2019-10747
	CVE-2021-23440
	CVE-2021-32842
shelljs	CVE-2022-0144
SnakeYAML	CVE-2017-18640
Spring Framework	CVE-2021-22060
	CVE-2021-22096
	CVE-2021-22118
	CVE-2022-22965
	CVE-2021-22060
	CVE-2021-22096
	CVE-2021-22118
	CVE-2022-22965
Spring Security	CVE-2021-22112
Spring Security	CVE-2021-22119
SQLite	CVE-2021-45346
tar	CVE-2021-32803
	CVE-2021-32804
	CVE-2021-37701
	CVE-2021-37712
	CVE-2021-37713
tidwall/gjson	CVE-2021-42836
url-parse	CVE-2018-3774
	CVE-2020-8124
	CVE-2021-27515
	CVE-2021-3664
	CVE-2022-0512
	CVE-2022-0639
	CVE-2022-0686
	CVE-2022-0691
util-linux	CVE-2022-0563
velocity.apache.org/tools/devel	CVE-2020-13936
velocity.apache.org/tools/devel	CVE-2020-13959
Vim	CVE-2022-0213
	CVE-2022-0261
	CVE-2022-0318
	CVE-2022-0319
	CVE-2022-0351
	CVE-2022-0359
	CVE-2022-0361
	CVE-2022-0368
	CVE-2022-0392
	CVE-2022-0393
	CVE-2022-0407
	CVE-2022-0408
	CVE-2022-0413
	CVE-2022-0417
	CVE-2022-0443
	CVE-2022-0554
	CVE-2022-0572
	CVE-2022-0629
	CVE-2022-0685
	CVE-2022-0696
	CVE-2022-0714
	CVE-2022-0729
WildFly	CVE-2020-1748
wildfly-openssl	CVE-2020-25644
yaml for Go	CVE-2019-11254
Yarn Package Manager	CVE-2019-15608
Yarn Package Manager	CVE-2020-8131
Zip & Unzip	CVE-2022-0529
Zip & Unzip	CVE-2022-0530

Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數，也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

受影響的產品與補救措施

Product	Affected Version(s)	Updated Version(s)	Remediation
Dell Streaming Data Platform	1.1.x, 1.2.x, 1.3.x	1.4	Dell recommends all customers upgrade to SDP 1.4 by opening an “Operating Environment Upgrade” Service Request.

Product	Affected Version(s)	Updated Version(s)	Remediation
Dell Streaming Data Platform	1.1.x, 1.2.x, 1.3.x	1.4	Dell recommends all customers upgrade to SDP 1.4 by opening an “Operating Environment Upgrade” Service Request.

因應措施與緩解措施

None.

修訂歷史記錄

Revision	Date	Description
1.0	2022-10-17	Initial Release
1.1	2023-04-03	Added Proprietary Code CVE-2023-28069 in Details section
1.2	2023-06-13	Updated Proprietary Code CVE-2023-28069 CVE details

法律免責聲明

受影響的產品

Streaming Data Platform Family, Product Security Information, Streaming Data Platform

文章編號: 000204266

文章類型: Dell Security Advisory

上次修改時間: 13 6月 2023

檢查您的裝置是否在支援服務的涵蓋範圍內。

DSA-2022-258: Dell Streaming Data Platform Security Update for Multiple Third-Party Component Vulnerabilities

摘要: Dell Streaming Data Platform 1.4 remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

影響

詳細資料

受影響的產品與補救措施

因應措施與緩解措施

修訂歷史記錄

相關資訊

法律免責聲明

受影響的產品

影響

詳細資料

受影響的產品與補救措施

因應措施與緩解措施

修訂歷史記錄

相關資訊

法律免責聲明

受影響的產品

文章屬性

向其他 Dell 使用者尋求您問題的答案

支援服務

文章屬性

向其他 Dell 使用者尋求您問題的答案

支援服務

DSA-2022-258: Dell Streaming Data Platform Security Update for Multiple Third-Party Component Vulnerabilities

摘要: Dell Streaming Data Platform 1.4 remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

詳細文章

影響

詳細資料

受影響的產品與補救措施

因應措施與緩解措施

修訂歷史記錄

相關資訊

法律免責聲明

受影響的產品

文章屬性

向其他 Dell 使用者尋求您問題的答案

支援服務

文章屬性

向其他 Dell 使用者尋求您問題的答案

支援服務