DellTechnologiesITtecture

Dell EMC Unity: Technical and Security Advisories (DTA 542005 y DSA-2020-019)

Por 2 abril, 2020 Sin comentarios

DTA 542005: Dell EMC Unity: ciertas unidades SSD calculan incorrectamente el número de días antes de su fecha de fin de vida útil (EOL)

Grado de gravedad: Crítico

Descripción de la calificación de gravedad: Posible falta de disponibilidad de datos.

Descripción del impacto :

Este problema puede causar una POTENCIAL indisponibilidad de datos bajo ciertas condiciones, cuando varias unidades que están marcadas con una fecha de fin de vida (End Of Life – EOL) ya no están disponibles. Las advertencias de «X días o menos» significan que, aunque la unidad todavía está disponible, su EOL se acerca. Una vez que la unidad alcanza su fecha de fin de vida útil, se desactiva del uso del grupo. Si el problema no se resuelve rápidamente y las unidades adicionales alcanzan su EOL, podría haber una condición temporal de datos no disponibles.

¿Qué sistemas pueden verse afectados?

Producto (y versión)Dell EMC Unity
Todos los modelos
Software principal
(sistema operativo (SO) o entorno operativo (OE))
MENOR A OE 5.0.1 y MENOS QUE el firmware de la unidad disponible en Unity-Drive-Firmware-V10-2019-05-05
Cuando ésta condición es verdaderaConsulte la tabla a continuación para encontrar los números de parte afectados.

¿Qué números de parte pueden verse afectados?

Números de parteGBTipo
Recuento de ranuras DAE / DPE
Versión fija de FWVersiones de firmware afectadas
0050517393200SSD25/80PC17PC09, PC0D, PC10, PC13, PC16
0050521543840SSD25/80PC17PC0B, PC0D, PC10, PC13, PC16
0050517403200SSD25/80PC17PC09, PC0D, PC10, PC13, PC16
0050521553840SSD25/80PC17PC09, PC0D, PC10, PC13, PC16
0050523793840SSD25/80QC4FPC42, PC47, PC4A, QC4E
0050523803840SSD25/80QC4FPC42, PC47, PC4A, QC4E
0050523773840SSD25/80QC4FPC42, PC47, PC4A, QC4E
0050523783840SSD25/80QC4FPC42, PC47, PC4A, QC4E

Problema

Para ciertas unidades, se genera una alerta de advertencia cuando varios discos en el grupo han pronosticado un fin de vida útil (EOL) en menos de 30 días. La alerta mostrará un número más específico de días restantes para los discos en el grupo y todos los discos podrían tener un número diferente de días restantes para EOL; por lo que el mensaje de alerta muestra un rango. El mensaje sólo tendrá un texto de «menos de 30 días restantes». 

Texto del mensaje de registro:
El grupo A tiene X unidades que se prevé que superen los umbrales de finalización de la vida útil en Z días.
El grupo A tiene unidades X predichas para exceder los umbrales de finalización de vida útil dentro de los días Y a Z.

Causa

Debido al efecto combinado de un problema de firmware del disco y un problema con el código del entorno operativo (OE) de Dell EMC Unity; el disco se marca prematuramente como llegando al final de la vida útil (EOL).

Resolución

Mejora
Actualice Dell EMC Unity OE a 5.0.1 o superior y actualice el firmware de la unidad al paquete «Unity-Drive-Firmware-V11-2019-05-23» o posterior. Tenga en cuenta que ambos deben aplicarse para resolver este problema.

NOTA : NO reemplace las unidades a menos que no estén en la lista de números de pieza afectados. 

Dell EMC recomienda que todos los clientes actualicen a código 5.0.1 o superior. A partir de la publicación de este documento informativo, la versión del código recomendado y de destino es la versión 5.0.2.0.5.009.

Tipo de acciónRESOLUCIÓN
Acción necesariaACTUALIZAR
¿Quién puede completar la acción?El propio cliente, ITtecture o DellEMC
Problema solucionado en este SO, OE o software5.0.1 o superior
Y
Unity-Drive-Firmware-V11-2019-05-23 o un paquete de firmware de unidad superior, que proporciona el firmware fijo que figura en la tabla titulada » ¿Qué números de pieza pueden verse afectados? «.

Fuente: Dell EMC (Contenido restringido a usuarios con acceso a portal DellEMC. Si necesitas acceder, contáctese con nosotros, con gusto lo ayudaremos).

DSA-2020-019 Dell EMC Unity Family, Dell EMC Unity XT Family, Dell EMC VNX2 Family y Dell EMC PowerMax Embedded NAS (eNAS) Vulnerabilidad de denegación de servicio

Productos afectados:  

  • Versiones de Dell EMC Unity y Dell EMC Unity XT Operating Environment (OE) anteriores a 5.0.2.0.5.009
  • Versiones del entorno operativo (OE) Dell EMC Unity VSA anteriores a 5.0.2.0.5.009
  • Entorno operativo (OE) Dell EMC VNX2 para versiones de archivo anteriores a 8.1.21.256
  • Versiones de Dell EMC PowerMax eNAS anteriores a 8.1.13.504 y 8.1.14.532

Resumen:

Los productos Dell EMC Unity, Dell EMC Unity XT, Dell EMC Unity VSA, Dell EMC VNX2 y Dell EMC PowerMax eNAS requieren una actualización de seguridad para abordar una vulnerabilidad de denegación de servicio debido a usuarios malintencionados que pueden poner en peligro un sistema afectado.

Detalles

Vulnerabilidad de denegación de servicio

Las versiones de Dell EMC Unity, Dell EMC Unity XT y Dell EMC Unity VSA anteriores a 5.0.2.0.5.009, las versiones de archivo VNX2 anteriores a 8.1.21.256 y las versiones de Dell EMC PowerMax eNAS anteriores a 8.1.13.504 y 8.1.14.532 contienen una vulnerabilidad de denegación de servicio en la implementación SSH del servidor NAS, que se utiliza para proporcionar servicio sftp en el servidor NAS. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad y causar denegación de servicio (Pánico del procesador de almacenamiento) enviando una secuencia de protocolo SSH fuera de servicio.

Fuente: Dell EMC (Contenido restringido a usuarios con acceso a portal DellEMC. Si necesitas acceder, contáctese con nosotros, con gusto lo ayudaremos).

Si necesita ayuda para corregir estas vulnerabilidades, comuníquese con nosotros en nuestros canales disponibles (ver al final de esta nota). ¡Con gusto le ayudaremos!

Deja una respuesta