Делл исправляет уязвимости третьих сторон в vProxy: срочные новости!

209

Dell выпустил патчи для трех сторонних компонентов, используемых в своем устройстве NetWorker vProxy, наиболее серьезная из которых оценена как критическая. Патчи покрывают две уязвимости в OpenSSH, а также по одной в Vim и микрокоде процессора Intel. Критическая уязвимость CVE-2023-38408 в OpenSSH была обнародована в июле 2023 года. Это ошибка в реализации API стандартов криптографии на основе открытых ключей (PKCS) #11, используемого для связи с аппаратными токенами безопасности, такими как смарт-карты. Уязвимость была ранее исправлена такими компаниями, как Oracle, OpenBSD, Debian, Fedora, Gentoo, NetApp и Apple. Это важное обновление безопасности для пользователей устройства Dell NetWorker vProxy, чтобы защитить их от потенциальных атак.
Оригинальная новость на сайте