الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Dell EMC
1983
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
27 يوليو, 2022
● عالٍ جدًا
2022-5071
الكل
أصدرت DELL EMC عدة تحديثات بخصوص عدد من الثغرات في المنتجات التالية:
- Dell Command | Integration Suite for System Center
- DELL Secure Connect Gateway
- DELL Policy Manager for Secure Connect Gateway
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- كتابة ملفات خبيثة
- التحويل المفتوح (Open Redirect)
- هجمة حجب الخدمة (DoS attack)
- تجاوز سعة مخزن الذاكرة المؤقت
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت DELL EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/kbdoc/en-us/000201877/dsa-2022-201-dell-command-integration-suite-for-system-center-security-update-for-arbitrary-file-write-vulnerability
- https://www.dell.com/support/kbdoc/en-us/000201854/dsa-2022-173-dell-emc-secure-connect-gateway-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000201859/dsa-2022-198-dell-emc-policy-manager-for-secure-connect-gateway-security-update-for-multiple-third-party-component-vulnerabilities
قيم المحتوى
شارك الصفحة
