الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه DELL
11114
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
25 مايو, 2022
● عالٍ جدًا
2022-4877
الكل
أصدرت Dell EMC تحديثاً لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Dell Client
- PowerProtect DD Appliances model: DD6900, DD9400, DD9900, and DD3300
- 7.0 to 7.7
- 7.8
- PowerProtect DD Appliances model: DD6400
- 7.7
- 7.8
- Dell EMC Integrated Data Protection Appliance
- 2.7.2, 2.7.1, 2.7.0, 2.6.x, 2.5, 2.4.x, 2.3.x, and 2.2
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح عن معلومات حساسة
- تنفيذ برمجيات خبيثة -عن بعد
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Dell EMC توضيحًا لهذا التحديث:
- https://www.dell.com/support/kbdoc/en-us/000200050/dsa-2022-146-dell-emc-integrated-data-protection-appliance-security-update-for-idrac-component-vulnerability
- https://www.dell.com/support/kbdoc/en-us/000199904/dsa-2022-140-dell-technologies-powerprotect-data-domain-security-update-for-idrac9-vnc-console-authentication-vulnerability
- https://www.dell.com/support/kbdoc/en-us/000196063/dsa-2022-040
قيم المحتوى
شارك الصفحة
