الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Dell EMC
2557
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 أكتوبر, 2020
● عالٍ جدًا
2020-1934
الكل
الوصف:
أصدرت DELL EMC عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Dell EMC Enterprise Hybrid Cloud
- Dell EMC Secure Remote Services (SRS)
- Dell EMC Integrated Data Protection Appliance (IDPA)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
- الوصول للمعلومات الحساسة عن بعد
- حقن البرمجيات (Code Injection)
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت DELL EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/security/en-us/details/546620/DSA-2020-232-Dell-EMC-Secure-Remote-Services-Virtual-Edition-Security-Update-for-Multiple-Third-P
- https://www.dell.com/support/security/en-us/details/546619/DSA-2020-188-Dell-EMC-Enterprise-Hybrid-Cloud-Security-Update-for-Multiple-Third-Party-Component
- https://www.dell.com/support/security/en-us/details/546624/DSA-2020-237-Dell-EMC-Integrated-Data-Protection-Appliance-Security-Update-for-Multiple-Hardware
قيم المحتوى
شارك الصفحة
