الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Dell EMC
2397
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 أغسطس, 2020
● عالٍ جدًا
2020-1605
الكل
الوصف:
أصدرت DELL EMC عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Oracle Java within Dell EMC NetWorker Virtual Edition
- SUSE component within Dell EMC NetWorker vProxy
- Oracle JRE within Dell EMC Data Protection Advisor
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز آلية حماية
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة حجب الخدمة (DoS attack)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت DELL EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/security/en-us/details/545636/DSA-2020-198-Dell-EMC-NetWorker-Virtual-Edition-Security-Update-for-Oracle-Java-Vulnerabilities
- https://www.dell.com/support/security/en-us/details/545653/DSA-2020-199-Dell-EMC-NetWorker-vProxy-Security-Update-for-SLES-Vulnerabilities
- https://www.dell.com/support/security/en-us/details/545631/DSA-2020-184-Dell-EMC-Data-Protection-Advisor-Security-Update-for-Oracle-JRE-October-2019-CPU-V#
قيم المحتوى
شارك الصفحة
