Letzte Woche hat Dell insgesamt vier Security Advisories veröffentlicht, welche sich mit im Unternehmensbereich eingesetzten EMC-Produkten befassen. Es geht um die Sicherheitslücken im Integrated Dell Remote Access Controller 9 (iDRAC9), in OpenManage Enterprise (OME), der Cloud Tiering Appliance (CTA) wie auch in mehreren EMC Server-Modellen. Sicherheitsupdates welche ziemlich zeitnah aufgespielt werden sollten stehen für fas alle Fälle bereit.
Das Advisory zur Cloud Tiering Appliance ist als “Critical” gekennzeichnet. Es enthalt zahlreiche Sicherheitslücken geschlossen. Die Version 13.0.0.0.16 ist laut Dell gegen all diese Sicherheitslücken abgesichert.
In iDRAC9 vor Version 4.20.20.20 und OME vor Version 3.4 befinden sich jeweils eine Sicherheitslücke welche als “High” eingestuft wurde. Die Versionen 4.20.20.20 (iDRAC9) und 3.4 (OME) schließen diese.
Bei dem für die EMC Server Patch handelt es sich um eine als “Medium” eingestufte CPU-Lücke, welche demnächst durch ein Bios-Update geschlossen werden kann. Die Modelle T140, T340, R240, R340 und NX440 werden das BIOS-Update auf die Version 2.3.5 voraussichtlich im Juli bekommen. Für die Modelle T130, T330, R230, R330 und NX430 steht bereits eine abgesicherte Version 2.10.1 bereit.