Fecha de publicación: 17 agosto, 2020
DSA-2020-171: Actualización de seguridad de Dell EMC Data Domain para una vulnerabilidad de BMC
ID de CVE : CVE-2018-9086
Clasificación de gravedad (puntuación base CVSS): 7.2
Resumen:
El componente BMC dentro de Dell EMC Data Domain requiere una actualización de seguridad para abordar una vulnerabilidad.
Detalles
| Componente de terceros | CVE (s) | Más información |
| BMC | CVE-2018-9086 | Ver NVD ( http://nvd.nist.gov/ ) |
DSA-2020-170: Actualización de seguridad de Dell EMC Data Domain para una vulnerabilidad de iDRAC
ID de CVE CVE-2020-5344
Clasificación de gravedad (puntuación base CVSS): 7.0
Resumen:
El componente iDRAC con Dell EMC Data Domain requiere una actualización de seguridad para abordar una vulnerabilidad.
Detalles
| Componente de terceros | CVE (s) | Más información |
| iDRAC | CVE-2020-5344 | Consulte NVD ( http://nvd.nist.gov/ ) DSA-2020-063 Vulnerabilidad de desbordamiento del búfer de iDRAC |
DSA-2020-179: Actualización de seguridad de Dell EMC Data Domain para vulnerabilidades de OpenSSL
ID de CVE CVE-2019-1547 CVE-2019-1551 CVE-2019-1563 CVE-2019-1552
Clasificación de gravedad (puntuación base CVSS)
Consulte NVD (http://nvd.nist.gov/) para obtener puntuaciones individuales para cada CVE
Resumen:
El componente OpenSSL dentro de Dell EMC Data Domain requiere una actualización de seguridad para abordar varias vulnerabilidades.
Detalles
| Componente de terceros | CVE (s) | Más información |
| OpenSSL | CVE-2019-1547 CVE-2019-1551 CVE-2019-1563 CVE-2019-1552 | Consulte NVD ( http://nvd.nist.gov/ ) para conocer las puntuaciones individuales de cada CVE. |
Data Domain actualizado a OpenSSL 1.0.2u para mitigar los CVE anteriores.
Fuente: DellEMC DSA-2020-179 | DSA-2020-171 | DSA-2020-170 (Contenido restringido a usuarios con acceso a portal DellEMC). Si necesitas esta información, contáctese con nosotros, con gusto lo ayudaremos.
