الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Dell EMC
2446
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 إبريل, 2020
● عالٍ جدًا
2020-1156
الكل
الوصف:
أصدرت DELL EMC تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Dell EMC Enterprise Hybrid Cloud
- 4.1.2
- Dell EMC Integrated Data Protection Appliance
- 2.0
- 2.1
- 2.2
- 2.3
- 2.4
- 2.5
- Dell EMC VxFlex OS
- ما قبل 3.0.1.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز ما يلي:
- الكشف عن المعلومات الحساسة
- التحكم بمحتوى الويب
- هجمة حجب الخدمة (DoS)
- هجمة الرجل في المنتصف (MitM)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت DELL EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/security/en-us/details/542855/DSA-2020-104-Dell-EMC-Enterprise-Hybrid-Cloud-security-update-for-vCenter-Server-vulnerability
- https://www.dell.com/support/security/en-us/details/542863/DSA-2020-076-Dell-EMC-Integrated-Data-Protection-Appliance-Security-Update-for-Apache-Tomcat-Ghos
- https://www.dell.com/support/security/en-us/details/542888/DSA-2020-107-Dell-EMC-VxFlex-OS-Security-Update-for-ESX-VCenter-Vulnerabilities
قيم المحتوى
شارك الصفحة
