Ir al contenido principal
  • Realice pedidos rápida y fácilmente.
  • Vea los pedidos y haga el seguimiento del estado del envío.
  • Cree una lista de sus productos y acceda a ella

DSA-2019-074: Flera säkerhetsproblem med Dell EMC OpenManage Server Administrator

Resumen: Dell EMC Open Manage Server Administrator har uppdaterats för att hantera flera säkerhetsproblem som potentiellt kan användas för att få tillgång till systemet.

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.

Síntomas

DSA-id: DSA-2019-074

CVE-identifierare: CVE-2019-3722 och CVE-2019-3723

Allvarlighetsgrad: Kritisk

Allvarlighetsgrad: se informationsavsnittet nedan för CVSS-poängen för respektive CVE
                         
Berörda produkter:
 
  • Dell EMC OpenManage Server Administrator (OMSA), versioner före 9.1.0.3
  • Dell EMC OpenManage Server Administrator (OMSA), versioner före 9.2.0.4  

Sammanfattning:  
Dell EMC OpenManage System Administrator har uppdaterats för att åtgärda flera säkerhetsproblem som eventuellt kan utnyttjas för att äventyra systemet.

Mer information:  
  • Säkerhetsproblem med injektion i XML External Entity (XXE)(CVE-2019-3722)
Dell EMC OpenManage Server Administrator (OMSA), versioner före 9.1.0.3 och före 9.2.0.4, innehåller ett säkerhetsproblem med injektion i XML external entity (XXE). En oautentiserad fjärrattack kan eventuellt använda det här säkerhetsproblemet för att läsa godtyckliga serversystemfiler genom att tillhandahålla särskilt utformade dokumenttypsdefinitioner (DTD:er) i en XML-förfrågan.

           
             CVSSv3-baspoäng 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
  • Säkerhetsproblem med manipulering av webbparametrar (CVE-2019-3723)
Dell EMC OpenManage Server Administrator (OMSA), versioner före 9.1.0.3 och före 9.2.0.4, innehåller ett säkerhetsproblem med manipulering av webbparametrar. En oautentiserad fjärrattack kan eventuellt manipulera parametrar för webbförfrågningar till OMSA för att skapa godtyckliga filer med tomt innehåll eller ta bort innehåll i en befintlig fil på grund av felaktig verifiering av indataparametrar.

           
             CVSSv3-baspoäng: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H)

Lösning:      
Följande Dell EMC OpenManage Server Administrator-versioner innehåller lösningar på dessa säkerhetsproblem:
  • Dell EMC OpenManage Server Administrator 9.1.0.3 och senare
  • Dell EMC OpenManage Server Administrator 9.2.0.4 och senare
  • Dell EMC OpenManage Server Administrator 9.3.0 och senare

Dell EMC rekommenderar att alla kunder uppgraderar så snart som möjligt.  


Länk till åtgärder:

Kunder kan ladda ner OpenManage Server Administrator för PowerEdge-servrar. För alla andra plattformar väljer du plattformen på Dells supportwebbplats.


Dell rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.

Propiedades del artículo
Número de artículo: 000129125
Tipo de artículo: Solution
Última modificación: 20 nov 2020
Versión:  2
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.