الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Dell EMC
2678
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 يوليو, 2020
● عالي
2020-1504
الكل
الوصف:
أصدرت DELL EMC عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Dell EMC Isilon OneFS and Dell EMC PowerScale OneFS
- Dell EMC VxRail Dell EMC Data Domain
- Dell EMC PowerProtect
- Dell EMC PowerProtect Cyber Recovery
- Dell EMC Data Protection Central
- Dell EMC Networking Virtual Edge Platform 4600 (VEP 4600)
- نسخة 2.0 وما قبل
- Dell EMC PowerSwitch S5200-ON Series Switches BMC firmware
- نسخة 1.02 وما قبل
- Dell EMC Networking Z9264F-ON Series Switches BMC firmware
- نسخة 3.42.6.0-19 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز ما يلي:
- هجمة حجب الخدمة (DoS attack) عن بعد
- الكشف والإفصاح عن معلومات حساسة
- إمكانية إضافة، حذف، تعديل الغير مصرح له للنظام.
- أعطال في الذاكرة
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت DELL EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/security/en-us/details/545118/DSA-2020-164-Dell-EMC-Isilon-OneFS-and-Dell-EMC-PowerScale-OneFS-Security-Update-for-IPv6-Vulnera
- https://www.dell.com/support/security/en-us/details/545128/DSA-2020-174-Dell-EMC-VxRail-Security-Update-for-Multiple-Third-Party-Component-Vulnerabilities
- https://www.dell.com/support/security/en-us/details/545137/DSA-2020-169-Dell-EMC-Cyber-Recovery-Security-Update-for-Multiple-Third-Party-Component-Vulnerabi#
- https://www.dell.com/support/security/en-us/details/545133/DSA-2020-173-Dell-EMC-Data-Protection-Central-Security-Update-for-Multiple-Third-Party-Component#
- https://www.dell.com/support/article/en-us/sln322196/dsa-2020-115-dell-emc-networking-security-update-for-an-intelligent-platform-management-interface-ipmi-vulnerability?lang=en
قيم المحتوى
شارك الصفحة
