Advisory for Dell Security Update

  • NIC-CERT/2022-10/425
  • Date: 2022-10-10
  • CVE ID: Multiple
  • Severity: Critical
  1. Description:

A vulnerability has been reported in Dell product which could allow an attacker to compromise the affected system.

  1. Security Issues Fixed:

Dell EMC Metronode VS5 remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

  1. Details:

Third-Party Component

CVE(s)

More Information

SUSE SLES 15-SP

CVE-2019-19536,

CVE-2019-19534

CVE-2019-14901,

CVE-2019-15916,

CVE-2019-18809,

CVE-2019-0154,

CVE-2019-18805,

CVE-2019-19081,

CVE-2019-19080,

CVE-2019-19083,

CVE-2019-19060,

CVE-2019-19082,

CVE-2019-19067,

CVE-2019-16231,

CVE-2019-19046,

CVE-2019-19068,

CVE-2019-19063,

CVE-2019-19062,

CVE-2019-19065,

CVE-2019-19525,

CVE-2019-19528,

CVE-2019-19049,

CVE-2019-19543,

CVE-2019-14895,

CVE-2019-19227,

CVE-2019-19524,

CVE-2019-19529,

CVE-2019-18660,

CVE-2019-19056,

CVE-2019-19078,

CVE-2019-19077,

CVE-2019-17055,

CVE-2019-19058,

CVE-2019-19531,

CVE-2019-18683,

CVE-2019-19057,

CVE-2019-19530,

CVE-2019-19052,

CVE-2019-19074,

CVE-2019-19073,

CVE-2019-19075,

CVE-2021-20233,

CVE-2020-27779,

CVE-2020-25632,

CVE-2020-14372,

CVE-2020-25647,

CVE-2020-27749

CVE-2021-20225,

CVE-2019-25013,

CVE-2020-29562,

CVE-2020-29573,

CVE-2021-3326,

CVE-2020-27618,

CVE-2021-3144,

CVE-2021-25281,

CVE-2020-35662,

CVE-2021-3197,

CVE-2020-28972,

CVE-2021-25283,

CVE-2021-25282,

CVE-2021-3148,

CVE-2021-25284,

CVE-2020-28243,

CVE-2019-18348,

CVE-2020-8492,

CVE-2019-5010,

CVE-2020-14422,

CVE-2020-26116,

CVE-2019-20907,

CVE-2019-16935,

CVE-2020-27619,

CVE-2021-4034,

CVE-2020-7217,

CVE-2019-18903,

CVE-2020-8231,

CVE-2019-8696,

CVE-2019-8675,

CVE-2019-18218,

CVE-2020-10543,

CVE-2020-12723,

CVE-2020-10878,

CVE-2020-11652,

CVE-2020-11651,

CVE-2020-8023,

CVE-2017-8871,

CVE-2017-8834,

CVE-2019-20812,

CVE-2019-9455,

CVE-2020-10711,

CVE-2020-12659,

CVE-2020-12769,

CVE-2020-12768,

CVE-2020-10720,

CVE-2020-12657,

CVE-2020-10732,

CVE-2020-12656,

CVE-2020-10757,

CVE-2020-12464,

CVE-2020-10690,

CVE-2018-1000199,

CVE-2020-10751,

CVE-2020-12655,

CVE-2020-13143,

CVE-2020-12654,

CVE-2020-0543,

CVE-2020-12114,

CVE-2020-12653,

CVE-2020-12652,

CVE-2019-19462,

CVE-2019-20806,

CVE-2018-18751,

CVE-2020-14314,

CVE-2020-10135,

CVE-2020-14331,

CVE-2020-14386,

CVE-2020-14356,

CVE-2020-16166,

CVE-2020-24394,

CVE-2020-1749,

CVE-2020-14310,

CVE-2020-14311,

CVE-2020-15707,

CVE-2020-10713,

CVE-2020-14308,

CVE-2020-15706,

CVE-2020-14309,

CVE-2019-18897,

CVE-2019-17361,

CVE-2019-9674,

CVE-2020-8492,

CVE-2019-20810,

CVE-2020-10766,

CVE-2020-10767,

CVE-2020-12888,

CVE-2019-16746,

CVE-2020-14416,

CVE-2020-10768,

CVE-2020-10769,

CVE-2020-10781,

CVE-2020-12771

CVE-2020-0305,

CVE-2020-13974,

CVE-2020-10773,

CVE-2019-20908,

CVE-2020-15780,

CVE-2020-15393,

CVE-2020-7216,

CVE-2019-18902,

CVE-2020-3898,

CVE-2020-8177,

CVE-2019-12900,

CVE-2016-3189,

CVE-2021-39537,

CVE-2021-33503,

CVE-2021-3695,

CVE-2021-3696,

CVE-2021-3697,

CVE-2021-3981

CVE-2022-28733,

CVE-2022-28734,

CVE-2022-28735,

CVE-2022-28736,

CVE-2022-28737,

CVE-2019-10160,

CVE-2018-20852,

CVE-2011-3389,

CVE-2019-9947,

CVE-2016-0772

CVE-2012-0845,

CVE-2013-4238,

CVE-2018-14647,

CVE-2014-4650,

CVE-2018-1000802,

CVE-2012-1150,
CVE-2019-16056,

CVE-2011-4944,

CVE-2019-5010,

CVE-2018-20406,

CVE-2019-15903,

CVE-2019 -9636,

CVE-2018-1061,

CVE-2018-1060

CVE-2014-2667,

CVE-2019-16935,

CVE-2016-1000110,

CVE-2013-1752,

CVE-2016-5699,

CVE-2016-5636,

CVE-2017-18207,

CVE-2019-15213,

CVE-2019-19537,

CVE-2019-19338,

CVE-2019-19319,

CVE-2020-7053,

CVE-2019-19318,

CVE-2019-19533,

CVE-2019-19532,

CVE-2019-19535,

CVE-2019-18808,

CVE-2020-8648,

CVE-2019-16746,

CVE-2020-8428,

CVE-2019-19045,

CVE-2019-19066,

CVE-2019-19526,

CVE-2019-19966,

CVE-2020-8992,

CVE-2019-19767,

CVE-2019-19965,

CVE-2019-19527,

CVE-2019-14897,

CVE-2019-14896,

CVE-2019-19447,

CVE-2019-16994,

CVE-2019-19523,

CVE-2019-14615,

CVE-2019-20054,

CVE-2019-20096,

CVE-2019-20095,

CVE-2019-19927,

CVE-2020-2732,

CVE-2019-19036,

CVE-2019-19332,

CVE-2019-19051,

CVE-2019-19054,

CVE-2020-25212,

CVE-2020-25641,

CVE-2020-0404,

CVE-2020-0427,

CVE-2019-25643,

CVE-2020-0431,

CVE-2020-0432,

CVE-2020-25643,

CVE-2020-14390,

CVE-2020-26088,

CVE-2020-25284,

CVE-2020-14381

See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Dell iDRAC9 FW

CVE-2020-26198
CVE-2018-15774,

CVE-2018-15776
CVE-2021-21581,

CVE-2021-21580,
CVE-2021-21579,

CVE-2021-21578,
CVE-2021-21577,

CVE-2021-21576
CVE-2021-36301,

CVE-2021-20235,

CVE-2021-36299,

CVE-2021-3630
CVE-2021-3712,

CVE-2021-36348,

CVE-2021-36347
CVE-2022-24422

DSA-2020-268

Article Number: 000177031

DSA-2021-133


DSA-2021-177

DSA-2021-259

DSA-2022-068

Dell BIOS FW

CVE-2020-0587,

CVE-2020-0588,

CVE-2020-0590,

CVE-2020-0591,

CVE-2020-0592,

CVE-2020-0593

CVE-2020-8705,

CVE-2020-8755

CVE-2020-8696
CVE-2020-8695,

CVE-2020-8694
CVE-2020-8674,

CVE-2020-8738,

CVE-2020-8739,

CVE-2020-8740
CVE-2020-8673
CVE-2021-0060
CVE-2021-0127
CVE-2021-0103,

CVE-2021-0114,

CVE-2021-0115,

CVE-2021-0116,

CVE-2021-0117,

CVE-2021-0118,

CVE-2021-0099,

CVE-2021-0111,

CVE-2021-0107,

CVE-2021-0125,

CVE-2021-0124,

CVE-2021-0092,

CVE-2021-0093
CVE-2020-12358

CVE-2020-12360
CVE-2020-24486

CVE-2021-0095
CVE-2020-12359

CVE-2020-8670

CVE-2020-12357
CVE-2020-24511,

CVE-2020-24512

CVE-2020-24506,

CVE-2020-24507,

CVE-2020-8703

INTEL-SA-00358


INTEL-SA-00391

INTEL-SA-00381

INTEL-SA-00389

INTEL-SA-00390




Intel-SA-00470
Intel-SA-00532

Intel-SA-00527




Intel-SA-00463


Intel-SA-00464


Intel-SA-00459



Dell NIC FW

CVE-2019-0139,

CVE-2019-0140,

CVE-2019-0142,

CVE-2019-0143,

CVE-2019-0144,

CVE-2019-0145,

CVE-2019-0146,

CVE-2019-0147,

CVE-2019-0148,

CVE-2019-0149,

CVE-2019-0150,

CVE-2021-0200,

CVE-2021-0197,

CVE-2021-0198,

CVE-2021-0199,

CVE-2021-33058,

CVE-2021-33061,

CVE-2021-33059

Intel-SA-00255


Intel-SA-00554

Intel-SA-00555

  1. Affected Products and Remediation:

Product

Affected Version(s)

Updated Version(s)

Link to Update

Dell Metronode VS5

Versions prior to 7.1.0

7.1.0 release

https://www.dell.com/support

Dell EMC SRM

Versions prior to 4.8.0.0

4.8.0.0

https://support.emc.com/downloads/34247_SRM

Dell EMC SRM Vapp

Versions prior to 4.8.0.0

4.8.0.0

https://support.emc.com/downloads/34247_SRM

Dell EMC SMR

Versions prior to 4.8.0.0

4.8.0.0

https://support.emc.com/downloads/40532_SMR

Dell EMC SMR Vapp

Versions prior to 4.8.0.0

4.8.0.0

https://support.emc.com/downloads/40532_SMR

Alienware Command Center Application

Alienware Command Center Application Versions before 5.5.8.0

Alienware Command Center Application 5.5.8.0

https://www.dell.com/support/home/en-us/drivers/DriversDetails?driverId=0DYD2

Alienware m15

Alienware m17

G3 3500

G3 3590

G5 5000

G5 5090

G5 5500

G5 5505

G5 5590

G7 7090

G7 7500

G7 7590

G7 7700

G7 7790

Dell PowerScale OneFS

9.1.0.0 through 9.1.0.21
9.2.1.0 through 9.2.1.14
9.3.0.0 through9.3.0.6
9.4.0.0 through 9.4.0.4

Download and install the latest RUP.
>= 9.1.0.22
>= 9.2.1.15
>=9.3.0.7
>= 9.4.0.5

PowerScale OneFS Downloads Area

Any other version

1. Upgrade your version of PowerScale OneFS
2. If you cannot upgrade,follow theadditional steps in the "Workarounds and Mitigations" section.

Dell recommends all customers upgrade at the earliest opportunity.

References:
https://www.dell.com/support/security/en-us