التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديث Dell

246

تاريخ التحذير: 31 مارس, 2021

مستوى الخطورة ● عالٍ جدًا

رقم التحذير: 2021-2697

القطاع المستهدف: الكل

الوصف:

أصدرت Dell EMC تحديثاً لمعالجة عددٍ من الثغرات في المنتج التالي:

  • Dell SRM and Dell Storage Monitoring and Reporting (SMR)
    • SUSE Linux Binaries
      *Only for vApp.
    • MySQL
    • Apache Tomcat
    • Apache Struts
    • Eclipse Jetty
  • Dell PowerFlex rack kernel-default-base
    • vCenter Server
    • VMware ESXi
    • Embedded OS
    • Cisco Nexus
  • Dell PowerStore Family
    • VMware ESXi 6.7
  • Dell PowerFlex Appliance
    • vCenter Server
    • VMware ESXi
    • Embedded OS
  • Dell Networking W-Series AirWave Wireless Management Suite
    • Aruba Airwave Management System
  • Dell Unisphere for PowerMax, Dell Unisphere for PowerMax Virtual Appliance, Dell Solutions Enabler Virtual Appliance, and Dell PowerMax Embedded Management
    • Oracle
    • Spring Framework
    • OpenSSL
    • Internet Explorer 11
    • Microsoft .NET
    • Windows 10

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تجاوز سعة مخزن الذاكرة المؤقت
  • تنفيذ برمجيات خبيثة - عن بعد-
  • الكشف والإفصاح عن معلومات حساسة

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Dell EMC توضيحًا لهذا التحديث:

آخر تحديث في 31 مارس, 2021