DSA-2020-065: Dell EMC Unisphere for PowerMax, Dell EMC Unisphere for PowerMax Virtual Appliance, and Dell EMC PowerMax Embedded Management Update for Multiple Vulnerabilities


alert-notice

High

Fecha de la primera publicación:  18 jun. 2020
Última actualización:  07 jul. 2020

Identificadores de CVE

Información general

Clasificación de gravedad (puntuación base de CVSS)

Please see the individual scores below.

Summary:    
Dell EMC Unisphere for PowerMax, Dell EMC Unisphere for PowerMax Virtual Appliance, and Dell EMC PowerMax Embedded Management contain remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Detalles

Filled_Alert_Notice_Symbol   Descargo de responsabilidad de seguridad

Para ver una explicación de las calificaciones de gravedad, consulte el artículo de la base de conocimientos de Dell EMC 468307. Dell EMC recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier puntuación temporal y medioambiental relevante que pueda afectar a la gravedad potencial asociada con una vulnerabilidad de seguridad específica.

Lea y utilice la información de este aviso de seguridad de Dell EMC para ayudarle a evitar cualquier situación que pueda surgir de los problemas aquí descritos. Si tiene alguna pregunta relacionada con esta alerta sobre el producto, póngase en contacto con el servicio de asistencia técnica de Dell EMC Software en el 1-877-534-2867. Dell EMC distribuye los avisos de seguridad de Dell EMC para ofrecer información de seguridad importante a los usuarios de los productos Dell EMC afectados. Dell EMC recomienda que todos los usuarios determinen si esta información se aplica a sus situaciones concretas y lleven a cabo las acciones oportunas. La información aquí contenida se proporciona "tal cual", sin garantía de ningún tipo. Dell EMC rechaza toda garantía, ya sea expresa o implícita, incluidas las garantías de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Dell EMC o sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales o consecuentes, la pérdida de ganancias o los daños especiales, incluso si se ha informado a Dell EMC o a sus proveedores de la posibilidad de dicho daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuentes o incidentales, por lo que es posible que la limitación anterior no se aplique.

Recomendaciones

Affected products:    

  • Dell EMC Unisphere for PowerMax versions prior to 9.1.0.17

  • Dell EMC Unisphere for PowerMax Virtual Appliance versions prior to 9.1.0.17

  • PowerMax OS Release 5978


Remediation:   
The following Dell EMC Unisphere for PowerMax, Dell EMC Unisphere for PowerMax Virtual Appliance, and Dell EMC PowerMax Embedded Management releases address these vulnerabilities:    

  • Dell EMC Unisphere for PowerMax 9.1.0.17 and later

  • Dell EMC Unisphere for PowerMax Virtual Appliance 9.1.0.17 and later

  • For PowerMax OS Release 5978.479.479

    • Request an ePack for DSA-2020-065 per VMAX OPT 571849
This fix is contained in the Dell EMC Q2 2020 Security Release (DSA-2020-065).


Dell EMC recommends all customers upgrade at the earliest opportunity.

Crédito

Dell would like to thank Thorsten Tüllmann from Karlsruhe Institute of Technology, Germany for reporting this issue.

Lea y utilice la información de este aviso de seguridad de Dell EMC para ayudarle a evitar cualquier situación que pueda surgir de los problemas aquí descritos. Si tiene alguna pregunta relacionada con esta alerta sobre el producto, póngase en contacto con el servicio de asistencia técnica de Dell EMC Software en el 1-877-534-2867. Dell EMC distribuye los avisos de seguridad de Dell EMC para ofrecer información de seguridad importante a los usuarios de los productos Dell EMC afectados. Dell EMC recomienda que todos los usuarios determinen si esta información se aplica a sus situaciones concretas y lleven a cabo las acciones oportunas. La información aquí contenida se proporciona "tal cual", sin garantía de ningún tipo. Dell EMC rechaza toda garantía, ya sea expresa o implícita, incluidas las garantías de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Dell EMC o sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales o consecuentes, la pérdida de ganancias o los daños especiales, incluso si se ha informado a Dell EMC o a sus proveedores de la posibilidad de dicho daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuentes o incidentales, por lo que es posible que la limitación anterior no se aplique.