الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Dell EMC
2015
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 يوليو, 2020
● عالٍ جدًا
2020-1479
الكل
الوصف:
أصدرت Dell EMC عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- Dell EMC Data Domain
- BMC
- iDRAC
- Dell EMC DCA
- Kernel
- telnet
- bash
- ImageMagick
- ansible
- getnext
- rsyslog
- Tomcat
- JRE Security Vulnerability Oracle April 2020 CPU
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز سعة مخزن الذاكرة المؤقت.
- حقن برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Dell EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/security/en-us/details/545032/DSA-2020-170-Dell-EMC-Data-Domain-Security-Update-for-an-iDRAC-Vulnerability
- https://www.dell.com/support/security/en-us/details/545055/DSA-2020-167-Dell-EMC-Data-Computing-Appliance-DCA-Security-Update-for-Multiple-Third-Party-Com#
- https://www.dell.com/support/security/en-us/details/545057/DSA-2020-171-Dell-EMC-Data-Domain-Security-Update-for-a-BMC-Vulnerability
قيم المحتوى
شارك الصفحة
