Headline
CVE-2021-36340: DSA-2021-245: Dell EMC Secure Connect Gateway Security Update for Multiple Vulnerabilities
Dell EMC SCG 5.00.00.10 and earlier, contain a sensitive information disclosure vulnerability. A local malicious user may exploit this vulnerability to read sensitive information and use it.
Vaikutus
Critical
Tiedot
Proprietary Code CVE
Description
CVSSBase Score
CVSS Vector String
CVE-2021-36340
Dell EMC SCG 5.00.00.10 and earlier, contains a sensitive information disclosure vulnerability. A local malicious user may exploit this vulnerability to read sensitive information.
7.8
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Third-Party Component
CVEs
More information
java
CVE-2021-2341
CVE-2021-2369
CVE-2021-2388
CVE-2021-2432
CVE-2021-3517
CVE-2021-3522
CVE-2021-35559
CVE-2021-35603
CVE-2021-35556
CVE-2021-35603
CVE-2021-35556
CVE-2021-35567
CVE-2021-35578
CVE-2021-35588
CVE-2021-35565
CVE-2021-35564
CVE-2021-35586
CVE-2021-35550
CVE-2021-35561
CVE-2021-35560
See NVD (http://nvd.nist.gov/) for individual scores for each CVE
kernel-default-base
CVE-2020-0429
CVE-2020-36385
CVE-2021-22543
CVE-2021-22555
CVE-2021-3609
CVE-2021-3612
CVE-2021-3659
CVE-2021-37576
libxerces
CVE-2018-1311
file
file-magic
libmagic
CVE-2019-18218
libsolv
CVE-2021-3200
apache2
CVE-2021-30641
CVE-2021-33193
libdbus
CVE-2020-12049
CVE-2020-35512
openssl
CVE-2021-3711
CVE-2021-3712
cpio
CVE-2021-38185
libpq5
CVE-2021-3677
Proprietary Code CVE
Description
CVSSBase Score
CVSS Vector String
CVE-2021-36340
Dell EMC SCG 5.00.00.10 and earlier, contains a sensitive information disclosure vulnerability. A local malicious user may exploit this vulnerability to read sensitive information.
7.8
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Third-Party Component
CVEs
More information
java
CVE-2021-2341
CVE-2021-2369
CVE-2021-2388
CVE-2021-2432
CVE-2021-3517
CVE-2021-3522
CVE-2021-35559
CVE-2021-35603
CVE-2021-35556
CVE-2021-35603
CVE-2021-35556
CVE-2021-35567
CVE-2021-35578
CVE-2021-35588
CVE-2021-35565
CVE-2021-35564
CVE-2021-35586
CVE-2021-35550
CVE-2021-35561
CVE-2021-35560
See NVD (http://nvd.nist.gov/) for individual scores for each CVE
kernel-default-base
CVE-2020-0429
CVE-2020-36385
CVE-2021-22543
CVE-2021-22555
CVE-2021-3609
CVE-2021-3612
CVE-2021-3659
CVE-2021-37576
libxerces
CVE-2018-1311
file
file-magic
libmagic
CVE-2019-18218
libsolv
CVE-2021-3200
apache2
CVE-2021-30641
CVE-2021-33193
libdbus
CVE-2020-12049
CVE-2020-35512
openssl
CVE-2021-3711
CVE-2021-3712
cpio
CVE-2021-38185
libpq5
CVE-2021-3677
Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.
Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen
Product
Affected Versions
Updated Version
Link to Update
Dell EMC Secure Connect Gateway - Virtual Edition
5.00.00.10
3.52.10.08
5.00.05.10
The Secure Connect Gateway patch is published in Dell SUMA (SUSE Repo Manager) repository and the existing process triggers an Email notification to customer’s Secure Connect Gateway primary and secondary contacts. Email notification contains a link to Release notes (along with details of security updates) and a link to update the customer’s Gateway to the latest patch. Contact Dell EMC Secure Connect Gateway Virtual Edition Customer Support for any questions regarding upgrading your Dell EMC Secure Connect Gateway Virtual Edition system.
Product
Affected Versions
Updated Version
Link to Update
Dell EMC Secure Connect Gateway - Virtual Edition
5.00.00.10
3.52.10.08
5.00.05.10
The Secure Connect Gateway patch is published in Dell SUMA (SUSE Repo Manager) repository and the existing process triggers an Email notification to customer’s Secure Connect Gateway primary and secondary contacts. Email notification contains a link to Release notes (along with details of security updates) and a link to update the customer’s Gateway to the latest patch. Contact Dell EMC Secure Connect Gateway Virtual Edition Customer Support for any questions regarding upgrading your Dell EMC Secure Connect Gateway Virtual Edition system.
Kiitokset
Dell would like to thank Thorsten Tüllmann for reporting CVE-2021-36340.
Versiohistoria
Revision
Date
Description
1.0
2021-11-17
Initial Release
Asiaan liittyvät tiedot
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide
Tämän Dell Technologiesin tietoturvatiedotteen tiedot on luettava, ja niiden avulla voidaan välttää tilanteita, jotka voivat johtua tässä kuvatuista ongelmista. Dell Technologiesin tietoturvatiedotteet tuovat tärkeitä tietoturvatietoja haavoittuvuudelle alttiiden tuotteiden käyttäjien tietoon. Dell Technologies arvioi riskin perustuen asennettujen järjestelmien hajautetun joukon keskimääräisiin riskeihin, eikä se välttämättä vastaa paikallisen asennuksen ja yksittäisen ympäristön todellista riskiä. Suositus on, että kaikki käyttäjät ratkaisevat näiden tietojen sovellettavuuden yksittäisten ympäristöjen mukaan ja ryhtyvät tarvittaviin toimenpiteisiin. Tässä esitetyt tiedot annetaan “sellaisenaan” ilman minkäänlaista takuuta. Dell Technologies kiistää kaikki suorat tai epäsuorat takuut, mukaan lukien takuut soveltuvuudesta kaupankäynnin kohteeksi, sopivuudesta tiettyyn käyttötarkoitukseen, omistusoikeudesta ja loukkaamattomuudesta. Dell Technologies, sen tytäryhtiöt tai toimittajat eivät missään tilanteessa ole vastuussa mistään vahingoista, jotka johtuvat tässä asiakirjassa mainituista tiedoista tai toimenpiteistä, joihin käyttäjä päättää ryhtyä. Tämä koskee kaikkia suoria, epäsuoria, satunnaisia, välillisiä, liikevoiton menetykseen liittyviä tai erityisluontoisia vahinkoja, vaikka Dell Technologies tai sen tytäryhtiöt tai toimittajat olisivat saaneet tiedon tällaisten vahinkojen mahdollisuudesta. Jotkin osavaltiot eivät salli satunnaisten tai seuraamuksellisten vahinkojen vastuun poistamista tai rajoittamista, joten edellä mainittua rajoitusta sovelletaan vain lain sallimassa laajuudessa.
Secure Connect Gateway, Secure Connect Gateway, Secure Connect Gateway - Virtual Edition