DellTechnologiesITtecture

DSA-2020-109: Actualización de seguridad de dispositivos Dell EMC VxRail para vulnerabilidad del servidor VMware vCenter

Por 27 abril, 2020 Sin comentarios

Última actualización: 20 Abril 2020

Producto principal: Serie de dispositivos VxRail

Productos afectados: Dell EMC VxRail 4.7 Appliances actualizados desde VxRail 4.0 o VxRail 4.5

Identificador de Dell EMC: DSA-2020-109

Clasificación de gravedad: puntaje base de CVSSPuntuación básica de CVSSv3: 10.0
DetallesBajo ciertas condiciones, vmdir que viene con VMware vCenter Server, como parte del controlador de servicios de plataforma (PSC) incorporado o externo, no implementa correctamente los controles de acceso.

Vea  VMSA-2020-0006  para más detalles.

Como se indica en el aviso, vCenter Server 6.7 (PSC integrado o externo) anterior a 6.7u3f, se ve afectado por CVE-2020-3952 si se actualizó desde una línea de versión anterior, como vCenter Server 6.0 o 6.5. Las instalaciones limpias de vCenter Server 6.7 (PSC integrado o externo) no se ven afectadas. Para obtener información adicional, consulte VMware  KB78543 .
ResoluciónLos clústeres de VxRail con implementaciones de vCenter proporcionadas por el cliente pueden aplicar el parche de corrección detallado en el Aviso de seguridad de VMware.

Para los clientes con implementaciones de vCenter implementadas en VxRail, la siguiente versión de VxRail incluirá el parche.
VxRail 4.7.411 
Enlace a soluciónVxRail 4.7.411 se publicó solo para actualizaciones y está disponible en el sitio de soporte de Dell EMC. Las Notas de la versión se encuentran en el siguiente enlace:
https://support.emc.com/docu91467_VxRail-Appliance-Software-4.7.x-Release-Notes.pdf?language=en_US
Producto primarioSerie de dispositivos VxRail
ProductoProducto Seguridad de la Información, VxRail Appliance Series, VMWare Cloud on Dell EMC VxRail E560F, VMWare Cloud on Dell EMC VxRail E560N, VxRail E Series Nodes, VxRail E460, VxRail E540, VxRail E540F, VxRail E560, VxRail E560 VCF, VxRail E560F, VxRail E560F VCF, VxRail E560N, VxRail E560N VCF, VxRail G Series Nodes, VxRail G410, VxRail G560, VxRail G560 14G Chassis, VxRail G560 14G Node, VxRail G560 VCF, VxRail G560F, VxRail G560F 14G Chassis, VxRail G560F 14G Node, VxRail G560F VCF, VxRail Gen 5, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570 VCF, VxRail P570F, VxRail V570F VCF, VxRail V570F, VxRail V570 VCF, VxRail V570, VxRail V Series Nodes, VxRail Software,VxRail S570 VCF
Código de problemaSoftware EMC; vulnerabilidad de seguridad

Fuente: Dell EMC (Contenido restringido a usuarios con acceso a portal DellEMC). Si necesitas acceder, contáctese con nosotros, con gusto lo ayudaremos.

Deja una respuesta