تحديثات Dell EMC
1862تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 فبراير, 2021
● عالي
2021-2543
الكل
الوصف:
أصدرت Dell EMC عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Dell SupportAssist Enterprise
- Dell EMC SRS Policy Manager
- Dell Networking W-Series Access Points and Controllers
- Dell PowerMax Embedded NAS (eNAS)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة XML external entity (XXE)
- ترقية ورفع الصلاحيات
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Dell EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/kbdoc/en-us/000183617/dsa-2021-047-dell-supportassist-enterprise-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000183576/dsa-2021-045-dell-emc-srs-policy-manager-security-update-for-external-entity-injection-vulnerability
- https://www.dell.com/support/kbdoc/en-us/000183572/dsa-2021-032
- https://www.dell.com/support/kbdoc/en-us/000183514/dsa-2020-278-dell-emc-powermax-embedded-nas-enas-security-update-for-a-microsoft-netlogon-vulnerability