DellTechnologies

Actualización de seguridad: Dell EMC VNXe MR4 Service Pack 5 para múltiples vulnerabilidades de componentes de terceros

Identificador de Dell EMC: DSA-2019-197

Gravedad: Crítico

DetallesLos componentes se actualizan para las siguientes vulnerabilidades:   

apache2 
CVE-2009-2699 CVE-2010-0425 CVE-2012-0021 CVE-2014-0118
CVE-2017-3167 CVE-2017-3169 CVE-2017-7668 CVE-2017-7679
CVE-2017-9798

bind   
CVE-2013-4854 CVE-2014-0591 CVE-2014-8500 CVE-2015-1349
CVE-2015-4620 CVE-2015-5477 CVE-2015-5722 CVE-2015-8000
CVE-2015-8704 CVE-2016-1285 CVE-2016-1286 CVE-2016-2775
CVE-2016-2776 CVE-2016-6170 CVE-2016-8864 CVE-2016-9131
CVE-2016-9147 CVE-2016-9444 CVE-2017-3135 CVE-2017-3136
CVE-2017-3137 CVE-2017-3138 CVE-2017-3142 CVE-2017-3143
CVE-2017-3145

glibc 
CVE-2012-4412 CVE-2012-6656 CVE-2013-1914 CVE-2013-4357
CVE-2013-2207 CVE-2013-4237 CVE-2013-4332 CVE-2013-7423
CVE-2013-4458 CVE-2013-4788 CVE-2014-9761 CVE-2014-0475
CVE-2014-4043 CVE-2014-5119 CVE-2014-6040 CVE-2014-7817
CVE-2014-8121 CVE-2014-9402 CVE-2015-0235 CVE-2015-8779
CVE-2015-1472 CVE-2015-1781 CVE-2015-5180 CVE-2015-7547
CVE-2015-8776 CVE-2015-8777 CVE-2015-8778 CVE-2017-15804
CVE-2017-1000366 CVE-2017-12132 CVE-2017-15670 CVE-2017-15671 CVE-2017-8804 CVE-2018-1000001 CVE-2018-11236 CVE-2018-6485 CVE-2018-655

1libpixman  
CVE-2013-159

1libxml2  

CVE-2011-3102 CVE-2011-3919 CVE-2012-0841 CVE-2012-2807
CVE-2012-5134 CVE-2013-0338 CVE-2013-0339 CVE-2013-2877
CVE-2014-3660 CVE-2015-1819 CVE-2015-5312 CVE-2015-7497
CVE-2015-7498 CVE-2015-7499 CVE-2015-7500 CVE-2015-7941
CVE-2015-7942 CVE-2015-8241 CVE-2015-8242 CVE-2015-8317
CVE-2015-8710 CVE-2015-8806 CVE-2016-1762 CVE-2016-1833
CVE-2016-1834 CVE-2016-1835 CVE-2016-1837 CVE-2016-1838
CVE-2016-1839 CVE-2016-1840 CVE-2016-2073 CVE-2016-3705
CVE-2016-4447 CVE-2016-4448 CVE-2016-4449 CVE-2016-4483
CVE-2016-9318 CVE-2017-9047 CVE-2017-9048 CVE-2017-9049
CVE-2017-9050 

mozilla-nspr mozilla-nss     
CVE-2015-2721 CVE-2015-2722 CVE-2015-2724 CVE-2015-2725    
CVE-2015-2726 CVE-2015-2728 CVE-2015-2730 CVE-2015-2733   
CVE-2015-2734 CVE-2015-2735 CVE-2015-2736 CVE-2015-2737 CVE-2015-2738 CVE-2015-2739 CVE-2015-2740 CVE-2015-2743  

openSSH                                       
CVE-2015-5352 CVE-2015-5600 CVE-2015-6563
CVE-2015-6564

openSSL 
CVE-2014-8176 CVE-2015-1788 CVE-2015-1789 CVE-2015-1791
CVE-2015-1792 CVE-2015-4000 CVE-2015-1790 CVE-2016-2108
CVE-2016-7056 CVE-2016-8610 CVE-2018-0732 CVE-2018-0734
CVE-2018-5407 

Python    
CVE-2013-1752 CVE-2013-4073 CVE-2013-4238 CVE-2014-1912
CVE-2014-4650 CVE-2014-7185 CVE-2016-5636 CVE-2018-1060
CVE-2018-1061

SSH Server CBC Mode   
CVE-2008-5161 

SSL Certificate Signed Using Weak Hashing Algorithm 
CVE-2004-2761 

xorg-x11-libX11
CVE-2013-7439 CVE-2018-14598 CVE-2018-14599 CVE-2018-14600    

Para obtener más información sobre la Vulnerabilidad y Exposición Común (CVE) mencionada aquí, consulte la Base de Datos Nacional de Vulnerabilidad (NVD) en http://nvd.nist.gov/home.cfm .

Para buscar un CVE en particular, use la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search .
ResoluciónLa siguiente versión de Dell EMC VNXe soluciona estas vulnerabilidades:    

Dell EMC VNXe MR4 Service Pack 5, OE versión 2.4.5.23339; utilizado en los productos VNXe3100, VNXe3150 y VNXe3300.

Recomendamos que todos los clientes actualicen lo antes posible. Póngase en contacto con ITtecture si necesita descargar los archivos de actualización.

Deja una respuesta