الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Dell EMC
2676
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 نوفمبر, 2021
● عالٍ جدًا
2021-3812
الكل
الوصف:
أصدرت Dell EMC عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Dell EMC VxRail Appliance
- نسخ 7.0.x ما قبل نسخة 7.0.300
- DLm8500 & DLm2500
- DLm نسخ 5.4.0.0 أو ما قبل مع DLm Security 5.4.0.0 أو ما قبل
- PowerFlex Appliance
- Intelligent_Catalog_38_356_00_r10
- Intelligent_Catalog_38_362_00_r7
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS)
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- حقن برمجيات SQL خبيثة
- إعادة توجيه المستخدم لمواقع خبيثة
- الكشف والإفصاح عن المعلومات
- رفع وترقية الصلاحيات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Dell EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/kbdoc/en-us/000193205/dsa-2021-231-dell-emc-vxrail-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000193245/dsa-2021-225-dell-emc-disk-library-for-mainframe-security-update-for-2021-1-intel-platform-update-ipu-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000193276/dsa-2021-241-dell-emc-powerflex-appliance-security-update-for-multiple-third-party-component-vulnerabilities
قيم المحتوى
شارك الصفحة
