تحديثات Dell EMC
1982تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
20 ديسمبر, 2020
● عالي
2020-2230
الكل
الوصف:
أصدرت DELL EMC عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Dell EMC PowerFlex rack
- Dell EMC Unisphere PowerMax
- Dell EMC VxRail
- Dell Technologies VNXe1600
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- الحصول على معلومات حساسة
- تجاوز سعة مخزن الذاكرة المؤقت
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت DELL EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/kbdoc/en-us/000181211/dsa-2020-279-dell-emc-powerflex-rack-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000181212/dsa-2020-277-dell-emc-unisphere-powermax-cross-site-scripting-xss-vulnerability
- https://www.dell.com/support/kbdoc/en-us/000181240/dsa-2020-283-dell-emc-vxrail-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000181290/dsa-2020-289-dell-technologies-vnxe1600-security-update-for-multiple-vulnerabilities