Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2021-36339: DSA-2021-226: Dell EMC Unisphere for PowerMax, Dell EMC Unisphere for PowerMax vApp, Dell EMC Solutions Enabler vApp, Dell EMC Unisphere 360, Dell EMC VASA, and Dell EMC PowerMax EMB Mgmt Security Upd

The Dell EMC Virtual Appliances before 9.2.2.2 contain undocumented user accounts. A local malicious user may potentially exploit this vulnerability to get privileged access to the virtual appliance.

CVE
Open in Source
#vulnerability#windows#oracle

Vaikutus

Critical

Tiedot

Proprietary Code CVEs

Description

CVSS Base Score

CVSS Vector String

CVE-2021-36338

Unisphere for PowerMax versions before 9.2.2.2 contains a privilege escalation vulnerability. An adjacent malicious user may potentially exploit this vulnerability to escalate their privileges and access functionalities they do not have access to.

6.3

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

CVE-2021-36339

The Dell EMC Virtual Appliances before 9.2.2.2 contain undocumented user accounts. A local malicious user may potentially exploit this vulnerability to get privileged access to the virtual appliance.

7.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Third-party Component

CVEs

More information

SLES 12 SP5

See SUSE Update Advisories.

See https://www.suse.com/support/update/ for more information on the following SUSE Update Advisories.

SUSE-SU-2021:3290-1
SUSE-SU-2021:3289-1
SUSE-SU-2021:3251-1
SUSE-SU-2021:3215-1
SUSE-SU-2021:3214-1
SUSE-SU-2021:3206-1
SUSE-SU-2021:3180-1
SUSE-SU-2021:3144-1
SUSE-SU-2021:3121-1
SUSE-SU-2021:2995-1
SUSE-SU-2021:2930-1
SUSE-SU-2021:2930-1
SUSE-SU-2021:2917-1
SUSE-SU-2021:2876-1
SUSE-SU-2021:2813-1
SUSE-SU-2021:2808-1
SUSE-SU-2021:2808-1
SUSE-SU-2021:2615-1
SUSE-SU-2021:2590-1
SUSE-SU-2021:2462-1
SUSE-SU-2021:2451-1
SUSE-SU-2021:2424-1
SUSE-SU-2021:2423-1
SUSE-SU-2021:2405-1
SUSE-SU-2021:2236-1
SUSE-SU-2021:1957-1
SUSE-SU-2021:1952-1
SUSE-SU-2021:1646-1
SUSE-SU-2021:1621-1
SUSE-SU-2021:1494-1
SUSE-SU-2021:1468-1
SUSE-SU-2021:1453-1
SUSE-SU-2021:1438-1
SUSE-SU-2021:0693-1
SUSE-SU-2020:0920-2

Oracle

CVE-2021-35603
CVE-2021-35588
CVE-2021-35586
CVE-2021-35578
CVE-2021-35567
CVE-2021-35565
CVE-2021-35564
CVE-2021-35561
CVE-2021-35560
CVE-2021-35559
CVE-2021-35556
CVE-2021-35550
CVE-2021-3522
CVE-2021-3517
CVE-2021-27290

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Windows 10

CVE-2021-41347
CVE-2021-41345
CVE-2021-41343
CVE-2021-41342
CVE-2021-41340
CVE-2021-41338
CVE-2021-41335
CVE-2021-41332
CVE-2021-41331
CVE-2021-41330
CVE-2021-40489
CVE-2021-40488
CVE-2021-40478
CVE-2021-40477
CVE-2021-40476
CVE-2021-40475
CVE-2021-40470
CVE-2021-40467
CVE-2021-40466
CVE-2021-40465
CVE-2021-40464
CVE-2021-40463
CVE-2021-40462
CVE-2021-40460
CVE-2021-40455
CVE-2021-40454
CVE-2021-40450
CVE-2021-40449
CVE-2021-40447
CVE-2021-40444
CVE-2021-40443
CVE-2021-38671
CVE-2021-38667
CVE-2021-38663
CVE-2021-38662
CVE-2021-38639
CVE-2021-38638
CVE-2021-38637
CVE-2021-38636
CVE-2021-38635
CVE-2021-38634
CVE-2021-38633
CVE-2021-38632
CVE-2021-38630
CVE-2021-38629
CVE-2021-38628
CVE-2021-38624
CVE-2021-36975
CVE-2021-36974
CVE-2021-36973
CVE-2021-36972
CVE-2021-36970
CVE-2021-36969
CVE-2021-36967
CVE-2021-36966
CVE-2021-36965
CVE-2021-36964
CVE-2021-36963
CVE-2021-36962
CVE-2021-36961
CVE-2021-36960
CVE-2021-36959
CVE-2021-36958
CVE-2021-36955
CVE-2021-36954
CVE-2021-36953
CVE-2021-36948
CVE-2021-36947
CVE-2021-36938
CVE-2021-36937
CVE-2021-36936
CVE-2021-36933
CVE-2021-36932
CVE-2021-36926
CVE-2021-34537
CVE-2021-34536
CVE-2021-34535
CVE-2021-34534
CVE-2021-34533
CVE-2021-34530
CVE-2021-34487
CVE-2021-34486
CVE-2021-34484
CVE-2021-34483
CVE-2021-34480
CVE-2021-26442
CVE-2021-26441
CVE-2021-26435
CVE-2021-26433
CVE-2021-26432
CVE-2021-26426
CVE-2021-26425
CVE-2021-26424

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Proprietary Code CVEs

Description

CVSS Base Score

CVSS Vector String

CVE-2021-36338

Unisphere for PowerMax versions before 9.2.2.2 contains a privilege escalation vulnerability. An adjacent malicious user may potentially exploit this vulnerability to escalate their privileges and access functionalities they do not have access to.

6.3

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

CVE-2021-36339

The Dell EMC Virtual Appliances before 9.2.2.2 contain undocumented user accounts. A local malicious user may potentially exploit this vulnerability to get privileged access to the virtual appliance.

7.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Third-party Component

CVEs

More information

SLES 12 SP5

See SUSE Update Advisories.

See https://www.suse.com/support/update/ for more information on the following SUSE Update Advisories.

SUSE-SU-2021:3290-1
SUSE-SU-2021:3289-1
SUSE-SU-2021:3251-1
SUSE-SU-2021:3215-1
SUSE-SU-2021:3214-1
SUSE-SU-2021:3206-1
SUSE-SU-2021:3180-1
SUSE-SU-2021:3144-1
SUSE-SU-2021:3121-1
SUSE-SU-2021:2995-1
SUSE-SU-2021:2930-1
SUSE-SU-2021:2930-1
SUSE-SU-2021:2917-1
SUSE-SU-2021:2876-1
SUSE-SU-2021:2813-1
SUSE-SU-2021:2808-1
SUSE-SU-2021:2808-1
SUSE-SU-2021:2615-1
SUSE-SU-2021:2590-1
SUSE-SU-2021:2462-1
SUSE-SU-2021:2451-1
SUSE-SU-2021:2424-1
SUSE-SU-2021:2423-1
SUSE-SU-2021:2405-1
SUSE-SU-2021:2236-1
SUSE-SU-2021:1957-1
SUSE-SU-2021:1952-1
SUSE-SU-2021:1646-1
SUSE-SU-2021:1621-1
SUSE-SU-2021:1494-1
SUSE-SU-2021:1468-1
SUSE-SU-2021:1453-1
SUSE-SU-2021:1438-1
SUSE-SU-2021:0693-1
SUSE-SU-2020:0920-2

Oracle

CVE-2021-35603
CVE-2021-35588
CVE-2021-35586
CVE-2021-35578
CVE-2021-35567
CVE-2021-35565
CVE-2021-35564
CVE-2021-35561
CVE-2021-35560
CVE-2021-35559
CVE-2021-35556
CVE-2021-35550
CVE-2021-3522
CVE-2021-3517
CVE-2021-27290

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Windows 10

CVE-2021-41347
CVE-2021-41345
CVE-2021-41343
CVE-2021-41342
CVE-2021-41340
CVE-2021-41338
CVE-2021-41335
CVE-2021-41332
CVE-2021-41331
CVE-2021-41330
CVE-2021-40489
CVE-2021-40488
CVE-2021-40478
CVE-2021-40477
CVE-2021-40476
CVE-2021-40475
CVE-2021-40470
CVE-2021-40467
CVE-2021-40466
CVE-2021-40465
CVE-2021-40464
CVE-2021-40463
CVE-2021-40462
CVE-2021-40460
CVE-2021-40455
CVE-2021-40454
CVE-2021-40450
CVE-2021-40449
CVE-2021-40447
CVE-2021-40444
CVE-2021-40443
CVE-2021-38671
CVE-2021-38667
CVE-2021-38663
CVE-2021-38662
CVE-2021-38639
CVE-2021-38638
CVE-2021-38637
CVE-2021-38636
CVE-2021-38635
CVE-2021-38634
CVE-2021-38633
CVE-2021-38632
CVE-2021-38630
CVE-2021-38629
CVE-2021-38628
CVE-2021-38624
CVE-2021-36975
CVE-2021-36974
CVE-2021-36973
CVE-2021-36972
CVE-2021-36970
CVE-2021-36969
CVE-2021-36967
CVE-2021-36966
CVE-2021-36965
CVE-2021-36964
CVE-2021-36963
CVE-2021-36962
CVE-2021-36961
CVE-2021-36960
CVE-2021-36959
CVE-2021-36958
CVE-2021-36955
CVE-2021-36954
CVE-2021-36953
CVE-2021-36948
CVE-2021-36947
CVE-2021-36938
CVE-2021-36937
CVE-2021-36936
CVE-2021-36933
CVE-2021-36932
CVE-2021-36926
CVE-2021-34537
CVE-2021-34536
CVE-2021-34535
CVE-2021-34534
CVE-2021-34533
CVE-2021-34530
CVE-2021-34487
CVE-2021-34486
CVE-2021-34484
CVE-2021-34483
CVE-2021-34480
CVE-2021-26442
CVE-2021-26441
CVE-2021-26435
CVE-2021-26433
CVE-2021-26432
CVE-2021-26426
CVE-2021-26425
CVE-2021-26424

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen****Kiitokset

CVE-2021-36338: Dell Technologies would like to thank Mateusz Dąbrowski for reporting this issue.

CVE-2021-36339: Dell Technologies would like to thank Thorsten Tüllmann for reporting this issue.

Versiohistoria

Revision

Date

Description

1.0

2021-12-19

PowerMax Q4 2021 Quarterly Security Update

Asiaan liittyvät tiedot

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Tämän Dell Technologiesin tietoturvatiedotteen tiedot on luettava, ja niiden avulla voidaan välttää tilanteita, jotka voivat johtua tässä kuvatuista ongelmista. Dell Technologiesin tietoturvatiedotteet tuovat tärkeitä tietoturvatietoja haavoittuvuudelle alttiiden tuotteiden käyttäjien tietoon. Dell Technologies arvioi riskin perustuen asennettujen järjestelmien hajautetun joukon keskimääräisiin riskeihin, eikä se välttämättä vastaa paikallisen asennuksen ja yksittäisen ympäristön todellista riskiä. Suositus on, että kaikki käyttäjät ratkaisevat näiden tietojen sovellettavuuden yksittäisten ympäristöjen mukaan ja ryhtyvät tarvittaviin toimenpiteisiin. Tässä esitetyt tiedot annetaan “sellaisenaan” ilman minkäänlaista takuuta. Dell Technologies kiistää kaikki suorat tai epäsuorat takuut, mukaan lukien takuut soveltuvuudesta kaupankäynnin kohteeksi, sopivuudesta tiettyyn käyttötarkoitukseen, omistusoikeudesta ja loukkaamattomuudesta. Dell Technologies, sen tytäryhtiöt tai toimittajat eivät missään tilanteessa ole vastuussa mistään vahingoista, jotka johtuvat tässä asiakirjassa mainituista tiedoista tai toimenpiteistä, joihin käyttäjä päättää ryhtyä. Tämä koskee kaikkia suoria, epäsuoria, satunnaisia, välillisiä, liikevoiton menetykseen liittyviä tai erityisluontoisia vahinkoja, vaikka Dell Technologies tai sen tytäryhtiöt tai toimittajat olisivat saaneet tiedon tällaisten vahinkojen mahdollisuudesta. Jotkin osavaltiot eivät salli satunnaisten tai seuraamuksellisten vahinkojen vastuun poistamista tai rajoittamista, joten edellä mainittua rajoitusta sovelletaan vain lain sallimassa laajuudessa.

PowerMax, PowerMax, PowerMaxOS 5978, Product Security Information, Solutions Enabler, Solutions Enabler Series, Unisphere 360, Unisphere for PowerMax, VASA Provider

Arvostele tämä artikkeli

Kaikki kentät ovat pakollisia, jollei toisin ole merkitty.

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE
CVE-2023-6905
CVE
CVE-2023-6903
CVE
CVE-2023-6904
CVE
CVE-2023-3907
CVE