DellTechnologies

DellEMC Security Advisories para VxRail: 2020-011, 2020-012 y 2020-013

Identificador de Dell EMC: DSA-2020-011

Severidad: Media

DetallesEl controlador integrado Dell Remote Access Controller (iDRAC) es una plataforma de administración integrada en servidores PowerEdge que utiliza el Dell EMC VxRail Manager. iDRAC proporciona interfaces de línea de comandos y basadas en navegador, para administrar y monitorear el hardware del servidor.

Dell EMC iDRAC se ha actualizado para corregir la siguiente vulnerabilidad:  
CVE-2019-3764

Consulte la siguiente nota de Dell EMC iDRAC para obtener más detalles:   
https://www.dell.com/support/article/us/en/19/sln319317/dsa-2019-137-idrac-improper-authorization-vulnerability?lang=en
ResoluciónLa siguiente versión de Dell EMC VxRail Manager corrige el CVE-2019-3764:    

Dell EMC VxRail Manager 4.0.600 y posterior
Dell EMC VxRail Manager 4.5.401 y posterior
Dell EMC VxRail Manager 4.7.301 y posterior

Dell EMC recomienda que todos los clientes actualicen lo antes posible .
Enlace a descargashttps://www.dell.com/support/home/us/en/19/product-support/product/vxrail-appliance-series/drivers 

4.0.600 – RTW 07/11/2019
4.5.401 – TBD RTW 12/05/2019
4.7.301 – TBD RTW 12/05/2019

Identificador de Dell EMC : DSA-2020-012

Severidad: Media

DetallesVMware ESXi es una plataforma de administración integrada utilizada en VxRail.

La explotación exitosa de este problema puede permitir a los atacantes con privilegios normales de usuario creen una condición de denegación de servicio en su propia VM.

VMware ESXi se ha actualizado para corregir la siguiente vulnerabilidad:  
CVE-2019-5536

La solución para este problema implica deshabilitar la función de aceleración 3D. Consulte el aviso de seguridad de VMware para obtener más información.  
ResoluciónDell EMC recomienda que todos los clientes afectados se actualicen a VxRail 4.5.401+ o VxRail 4.7.301+ lo antes posible.
Enlace a descargas https://support.emc.com/docu91467_VxRail-Appliance-Software-4.7.x-Release-Notes.pdf?language=en_US

https://support.emc.com/docu86659_VxRail-Appliance-Software-4.5.x-Release-Notes.pdf?language=en_US

Identificador de Dell EMC: DSA-2020-013

Severidad: Media

DetallesVMware vCenter Server Appliance es una plataforma de administración integrada utilizada en VxRail.

VMware vCenter Server Appliance se ha actualizado para corregir las siguientes vulnerabilidades:  
CVE-2019-5537
CVE-2019-5538

Consulte el aviso de seguridad de VMware para obtener más información.
ResoluciónDell EMC recomienda que todos los clientes afectados se actualicen a VxRail 4.5.401+ o VxRail 4.7.301+ lo antes posible.
Enlace a descargas https://support.emc.com/docu91467_VxRail-Appliance-Software-4.7.x-Release-Notes.pdf?language=en_US

https://support.emc.com/docu86659_VxRail-Appliance-Software-4.5.x-Release-Notes.pdf?language=en_US 

Deja una respuesta