Доля контрафактных комплектующих для зарубежных серверов и СХД в России растёт и угрожает данным и простоям.
Уязвимость программного средства управления системами в режиме One-to-one Dell EMC OpenManage Server Administrator (OMSA)r, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость HTTP-метода GET программного средства управления системами в режиме One-to-one Dell OpenManage Server Administrator (OMSA), позволяющая нарушителю повысить свои привилегии.
Уязвимость модуля Logger Module программного обеспечения Dell Repository Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость платформы хранения данных Dell EMC Elastic Cloud Storage (ECS), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.
Уязвимость микропрограммного обеспечения контроллеров удаленного доступа iDRAC8, связанная с неправильной проверкой согласованности во входных данных, позволяющая нарушителю получить контроль над базовой операционной системой.
Уязвимость системы резервного копирования и восстановления данных Dell EMC NetWorker, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить регистрационные данные пользователя.
Уязвимость программного обеспечения для удаленной ИТ-поддержки и мониторинга Dell Secure Connect Gateway (SCG), связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость компонента NetWorker Client (nsrexecd) системы резервного копирования и восстановления данных Dell EMC NetWorker, позволяющая нарушителю выполнить произвольный код.
Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.
Уязвимость средства управления доступом Policy Manager программного обеспечения для удаленной ИТ-поддержки и мониторинга Dell Secure Connect Gateway (SCG), позволяющая нарушителю повысить свои привилегии.
Уязвимость платформы хранения данных Dell EMC XtremIO, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force).
