Identificador de Dell EMC: DSA-2020-011
Severidad: Media
| Detalles | El controlador integrado Dell Remote Access Controller (iDRAC) es una plataforma de administración integrada en servidores PowerEdge que utiliza el Dell EMC VxRail Manager. iDRAC proporciona interfaces de línea de comandos y basadas en navegador, para administrar y monitorear el hardware del servidor. Dell EMC iDRAC se ha actualizado para corregir la siguiente vulnerabilidad: CVE-2019-3764 Consulte la siguiente nota de Dell EMC iDRAC para obtener más detalles: https://www.dell.com/support/article/us/en/19/sln319317/dsa-2019-137-idrac-improper-authorization-vulnerability?lang=en |
| Resolución | La siguiente versión de Dell EMC VxRail Manager corrige el CVE-2019-3764: Dell EMC VxRail Manager 4.0.600 y posterior Dell EMC VxRail Manager 4.5.401 y posterior Dell EMC VxRail Manager 4.7.301 y posterior Dell EMC recomienda que todos los clientes actualicen lo antes posible . |
| Enlace a descargas | https://www.dell.com/support/home/us/en/19/product-support/product/vxrail-appliance-series/drivers 4.0.600 – RTW 07/11/2019 4.5.401 – TBD RTW 12/05/2019 4.7.301 – TBD RTW 12/05/2019 |
Identificador de Dell EMC : DSA-2020-012
Severidad: Media
| Detalles | VMware ESXi es una plataforma de administración integrada utilizada en VxRail. La explotación exitosa de este problema puede permitir a los atacantes con privilegios normales de usuario creen una condición de denegación de servicio en su propia VM. VMware ESXi se ha actualizado para corregir la siguiente vulnerabilidad: CVE-2019-5536 La solución para este problema implica deshabilitar la función de aceleración 3D. Consulte el aviso de seguridad de VMware para obtener más información. |
| Resolución | Dell EMC recomienda que todos los clientes afectados se actualicen a VxRail 4.5.401+ o VxRail 4.7.301+ lo antes posible. |
| Enlace a descargas | https://support.emc.com/docu91467_VxRail-Appliance-Software-4.7.x-Release-Notes.pdf?language=en_US https://support.emc.com/docu86659_VxRail-Appliance-Software-4.5.x-Release-Notes.pdf?language=en_US |
Identificador de Dell EMC: DSA-2020-013
Severidad: Media
| Detalles | VMware vCenter Server Appliance es una plataforma de administración integrada utilizada en VxRail. VMware vCenter Server Appliance se ha actualizado para corregir las siguientes vulnerabilidades: CVE-2019-5537 CVE-2019-5538 Consulte el aviso de seguridad de VMware para obtener más información. |
| Resolución | Dell EMC recomienda que todos los clientes afectados se actualicen a VxRail 4.5.401+ o VxRail 4.7.301+ lo antes posible. |
| Enlace a descargas | https://support.emc.com/docu91467_VxRail-Appliance-Software-4.7.x-Release-Notes.pdf?language=en_US https://support.emc.com/docu86659_VxRail-Appliance-Software-4.5.x-Release-Notes.pdf?language=en_US |
