Dell OpenManage Enterprise 보안 업데이트 권고
□ 개요
o Dell는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명 [1]
o OpenManage Enterprise에서 부적절한 인증으로 인해 발생하는 권한상승 취약점(CVE-2021-21564)
o OpenManage Enterprise 및 Enterprise-Modular에서 발생하는 정보노출 취약점(CVE-2021-21584)
o OpenManage Enterprise에서 발생하는 명령어 삽입 및 실행 취약점(CVE-2021-21585)
o OpenManage Enterprise 및 Enterprise-Modular에서 권한상승으로 인해 발생하는 원격코드실행 취약점(CVE-2021-21596)
□ 영향을 받는 버전 및 해결 버전
| CVE ID | 제품 | 영향받는 버전 | 해결 버전 |
| CVE-2021-21564 | OpenManage Enterprise | 3.6.1 이전 버전 | 3.6.1 |
| CVE-2021-21584 | OpenManage Enterprise | 3.5 버전 | 3.6.1 |
| OpenManage Enterprise-Modular | 1.30.00 | 1.30.10 | |
| CVE-2021-21585 | OpenManage Enterprise | 3.6.1 이전 버전 | 3.6.1 |
| CVE-2021-21596 | OpenManage Enterprise | 3.4 ~ 3.6.1 버전 | 3.6.2 |
| OpenManage Enterprise-Modular | 1.20.00 ~ 1.30.00 | 1.30.10 |
※ 참고사이트의 “Affected Products and Remediation” 항목의 “Link to Update” 참고하여 업데이트 적용
[참고사이트]
[1] https://www.dell.com/support/kbdoc/en-ca/000189673/dsa-2021-113-dell-emc-openmanage-enterprise-and-dell-emc-openmanage-enterprise-modular-security-update-for-multiple-vulnerabilities
영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.
'보안이슈 > 보안공지' 카테고리의 다른 글
| 질병관리청 예방접종증명서 사칭 스미싱 주의 권고 (0) | 2021.08.03 |
|---|---|
| 국세청 사칭 해킹 메일 주의 안내 (0) | 2021.07.27 |
| Apple 제품 보안 업데이트 권고 (0) | 2021.07.27 |
| Oracle Critical Patch Update 보안 업데이트 권고 (0) | 2021.07.21 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2021.07.21 |
