تحديث Dell EMC
3475تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 سبتمبر, 2019
● عالي
2019-409
الكل
الـوصـف:
أصدرت Dell EMC عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Dell EMC Cloud Tiering Appliance 11.0.0.15, 12.0.0.21, 12.0.1.31, 12.1.0.65.
- Dell EMC Cloud Tiering Appliance High Availability 11.0.0.15, 12.0.0.21, 12.0.1.31, 12.1.0.65.
- Dell EMC Cloud Tiering Appliance Virtual Edition 11.0.0.15, 12.0.0.21, 12.0.1.31, 12.1.0.65.
- Dell EMC Cloud Tiering Appliance Virtual Edition High Availability 11.0.0.15, 12.0.0.21, 12.0.1.31, 12.1.0.65
- Dell EMC PowerConnect models running firmware versions prior to 5.1.15.2 8024, 7000, M6348, M6220, M8024, M8024-K
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة عن بعد (DoS attack).
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
- تنفيذ برمجيات خبيثة.
- الكشف والإفصاح غير المصرح به للمعلومات.
- تجاوز سعة مخزن الذاكرة المؤقت.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت Dell EMC توضيحًا لهذه التحديثات: