الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Dell EMC
3022
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 مارس, 2022
● عالٍ جدًا
2022-4479
الكل
أصدرت Dell EMC عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Dell EMC SRM
- نسخ ما قبل نسخة 4.7.0.1
- Dell EMC SRM Vapp
- نسخ ما قبل نسخة 4.7.0.1
- Dell EMC SMR
- نسخ ما قبل نسخة 4.7.0.1
- Dell EMC SMR Vapp
- نسخ ما قبل نسخة 4.7.0.1
- Dell EMC Integrated System for Microsoft Azure Stack Hub
- 2112 وما قبل
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- الكشف والإفصاح عن المعلومات
- رفع وترقية الصلاحيات
- تنفيذ برمجيات خبيثة عن بعد
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Dell EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/kbdoc/en-us/000196956/dsa-2022-049-dell-emc-srm-and-dell-emc-storage-monitoring-and-reporting-smr-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000196968/dsa-2022-060-dell-emc-integrated-system-for-microsoft-azure-stack-hub-security-update-for-multiple-third-party-component-vulnerabilities
قيم المحتوى
شارك الصفحة
