الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Dell EMC
1940
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 سبتمبر, 2020
● عالٍ جدًا
2020-1850
الكل
الوصف:
أصدرت DELL EMC عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Dell EMC Unisphere for PowerMax
- Oracle
- Bootstrap
- Dell EMC Unisphere for PowerMax Virtual Appliance
- Oracle
- Bootstrap
- Dell EMC Solutions Enabler Virtual Appliance
- Oracle
- Bootstrap
- Dell EMC PowerMax Embedded Management
- Oracle
- Bootstrap
- Dell EMC CloudBoost virtual appliance
- wpasupplicant
- systemd
- openssl
- openssh
- lrzsz
- libsndfile1
- libpolkit
- libmysqlclient
- libmspack0
- libgif7
- libgdk
- libdb5.3
- libc
- dbus
- binutils
- bind9
- libxml
- bind9-host
- cpio
- curl
- dbus
- e2fsprogs
- intel-microcode
- libc-bin
- libcups2
- libdb5.3
- libfreetype6
- libgcrypt20
- libgdk-pixbuf2.0-0
- libgif7
- libmysqlclient-dev
- libpcap0.8
- libsasl2-2
- libsndfile1
- libxml2
- linux-image-4.4.0-174-generic
- Login
- Memcached
- Nokogiri
- Ntpdate
- openjdk-8-jdk
- python2.7
- python3.5
- python-twisted
- vim
- apache2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- تجاوز آلية حماية
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت DELL EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/security/en-us/details/546585/DSA-2020-223-Dell-EMC-CloudBoost-virtual-appliance-Security-Update-for-Multiple-Third-Party-Compo
- https://www.dell.com/support/security/en-us/details/546586/DSA-2020-221-Dell-EMC-Unisphere-for-PowerMax-Dell-EMC-Unisphere-for-PowerMax-Virtual-Appliance#
قيم المحتوى
شارك الصفحة
