The following security fixes are included in Data Center Expert v7.6.0Click here for more information about DCE v7.6.x security.

ZipSlip CVE-2018-7807

Data Center Expert allows for the upload of a zip file from its user interface to the server. A carefully crafted, malicious file could be mistakenly uploaded by an authenticated user via this feature which could contain path traversal file names. As such, it could allow for the arbitrary upload of files contained with the zip onto the server file system outside of the intended directory. This is leveraging the more commonly known ZipSlip vulnerability within Java code.

CVSS 3.0: 6.6

Vector: AV:A/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Affected Versions: Data Center Expert versions 7.5.0 and earlier

CVE-2018-3620, CVE-2018-3646 - Kernel Side-Channel Attack using L1 Terminal Fault

CVE-2018-5390 - Kernel TCP "SegmentSmack" vulnerability

CVE-2014-6071, CVE-2012-6708 - jQuery Vulnerability

CVE-2018-8897 - Kernel: error in exception handling leads to DoS

CVE-2011-3192 - DoS vulnerability for Apache HTTPD prior to 2.2.20

 

The following security fixes for Java and CentOS are included in Data Center Expert v7.6.0.

Oracle Java SE      
CVE-2018-2826CVE-2018-2800CVE-2018-2795CVE-2018-2677CVE-2018-2638CVE-2018-2629CVE-2018-2588
CVE-2018-2825CVE-2018-2799CVE-2018-2794CVE-2018-2663CVE-2018-2637CVE-2018-2618CVE-2018-2582
CVE-2018-2815CVE-2018-2798CVE-2018-2790CVE-2018-2657CVE-2018-2634CVE-2018-2603CVE-2018-2581
CVE-2018-2814CVE-2018-2797CVE-2018-2783CVE-2018-2641CVE-2018-2633CVE-2018-2602CVE-2018-2579
CVE-2018-2811CVE-2018-2796CVE-2018-2678CVE-2018-2639CVE-2018-2627CVE-2018-2599 
CentOS
    
CVE-2017-0861CVE-2017-5754CVE-2018-10872CVE-2018-12020CVE-2018-3693
CVE-2017-1000410CVE-2017-7645CVE-2018-10897CVE-2018-3620CVE-2018-5390
CVE-2017-13166CVE-2017-8824CVE-2018-10901CVE-2018-3639CVE-2018-5732
CVE-2017-15265CVE-2018-1000004CVE-2018-1111CVE-2018-3639CVE-2018-5733
CVE-2017-18017CVE-2018-1050CVE-2018-1124CVE-2018-3646CVE-2018-5740
CVE-2017-3145CVE-2018-10675CVE-2018-1126CVE-2018-3665CVE-2018-7566

CVE-2017-7542

CVE-2017-11176  CVE-2018-8897
CVE-2017-9074    

7.5.0

The following security fixes are included in Data Center Expert v7.5.0.  

CVE-2017-5754 – Meltdown

CVE-2017-5753 – Spectre

CVE-2017-5715 – Spectre

For more information about these software vulnerabilities, see this Schneider Electric Security Notification.


CVE-2016-2177 – OpenSSL- Integer Overflow

CVE-2016-6304 – OpenSSL - Denial of Service

CVE-2016-5195 – DIRTY COW- Linux Kernel Privilege Escalation Vulnerability

The following security fixes for Java and CentOS are included in Data Center Expert v7.5.0.

Oracle Java SE    
CVE-2016-5542CVE-2017-10067CVE-2017-10114CVE-2017-10309CVE-2017-3262
CVE-2016-10165CVE-2017-10074CVE-2017-10115CVE-2017-10345CVE-2017-3272
CVE-2016-2183CVE-2017-10078CVE-2017-10116CVE-2017-10346CVE-2017-3289
CVE-2016-5546CVE-2017-10081CVE-2017-10117CVE-2017-10347CVE-2017-3509
CVE-2016-5547CVE-2017-10086CVE-2017-10118CVE-2017-10348CVE-2017-3511
CVE-2016-5548CVE-2017-10087CVE-2017-10121CVE-2017-10349CVE-2017-3512
CVE-2016-5549CVE-2017-10089CVE-2017-10125CVE-2017-10350CVE-2017-3514
CVE-2016-5552CVE-2017-10090CVE-2017-10135CVE-2017-10355CVE-2017-3526
CVE-2016-5554CVE-2017-10096CVE-2017-10145CVE-2017-10356CVE-2017-3533
CVE-2016-5556CVE-2017-10101CVE-2017-10176CVE-2017-10357CVE-2017-3539
CVE-2016-5568CVE-2017-10102CVE-2017-10193CVE-2017-10388CVE-2017-3544
CVE-2016-5573CVE-2017-10104CVE-2017-10198CVE-2017-3231 
CVE-2016-5582CVE-2017-10105CVE-2017-10243CVE-2017-3241 
CVE-2016-5597CVE-2017-10107CVE-2017-10274CVE-2017-3252 
CVE-2016-8328CVE-2017-10108CVE-2017-10281CVE-2017-3253 
CVE-2016-9841CVE-2017-10109CVE-2017-10285CVE-2017-3259 
CVE-2017-10053CVE-2017-10110CVE-2017-10293CVE-2017-3260 
 CVE-2017-10111CVE-2017-10295CVE-2017-3261 
CentOS       
CVE-2014-9761CVE-2016-2089CVE-2016-5829CVE-2016-8399CVE-2016-9389CVE-2017-1000112CVE-2017-3143CVE-2017-8779
CVE-2015-5203CVE-2016-2116CVE-2016-6136CVE-2016-8610CVE-2016-9390CVE-2017-1000251CVE-2017-3167CVE-2017-9788
CVE-2015-5221CVE-2016-2125CVE-2016-6210CVE-2016-8610CVE-2016-9391CVE-2017-1000253CVE-2017-3169CVE-2017-9798
CVE-2015-8325CVE-2016-2126CVE-2016-6302CVE-2016-8635CVE-2016-9392CVE-2017-1000364CVE-2017-3731 
CVE-2015-8776CVE-2016-2143CVE-2016-6304CVE-2016-8654CVE-2016-9393CVE-2017-1000366CVE-2017-5335 
CVE-2015-8778CVE-2016-2177CVE-2016-6306CVE-2016-8690CVE-2016-9394CVE-2017-1000367CVE-2017-5336 
CVE-2015-8779CVE-2016-2178CVE-2016-6313CVE-2016-8691CVE-2016-9401CVE-2017-1000368CVE-2017-5337 
CVE-2015-8870CVE-2016-2179CVE-2016-6480CVE-2016-8692CVE-2016-9533CVE-2017-1000379CVE-2017-5461 
CVE-2016-0634CVE-2016-2180CVE-2016-6828CVE-2016-8693CVE-2016-9534CVE-2017-12150CVE-2017-5715 
CVE-2016-0718CVE-2016-2181CVE-2016-7032CVE-2016-8743CVE-2016-9535CVE-2017-12163CVE-2017-5753 
CVE-2016-10088CVE-2016-2182CVE-2016-7042CVE-2016-8864CVE-2016-9536CVE-2017-12171CVE-2017-5754 
CVE-2016-10142CVE-2016-2384CVE-2016-7076CVE-2016-8883CVE-2016-9537CVE-2017-12613CVE-2017-6074 
CVE-2016-10248CVE-2016-2776CVE-2016-7097CVE-2016-8884CVE-2016-9540CVE-2017-14106CVE-2017-6214 
CVE-2016-10249CVE-2016-2834CVE-2016-7117CVE-2016-8885CVE-2016-9555CVE-2017-2616CVE-2017-7494 
CVE-2016-10251CVE-2016-2848CVE-2016-7426CVE-2016-9147CVE-2016-9560CVE-2017-2619CVE-2017-7502 
CVE-2016-1248CVE-2016-4470CVE-2016-7429CVE-2016-9262CVE-2016-9576CVE-2017-2636CVE-2017-7541 
CVE-2016-1577CVE-2016-4998CVE-2016-7433CVE-2016-9310CVE-2016-9583CVE-2017-3136CVE-2017-7679 
CVE-2016-1583CVE-2016-5195CVE-2016-7543CVE-2016-9311CVE-2016-9591CVE-2017-3137CVE-2017-7805 
CVE-2016-1867CVE-2016-5285CVE-2016-7545CVE-2016-9387CVE-2016-9600CVE-2017-3139CVE-2017-7895 
CVE-2016-2069CVE-2016-5652CVE-2016-7910CVE-2016-9388CVE-2017-1000111CVE-2017-3142CVE-2017-8779 

7.4.1

The following security fixes for Java and CentOS are included in Data Center Expert v7.4.1.

Oracle Java SE    
CVE-2015-7575CVE-2016-0483CVE-2016-3425CVE-2016-3485CVE-2016-3550
CVE-2015-8126CVE-2016-0494CVE-2016-3426CVE-2016-3498CVE-2016-3552
CVE-2016-0402CVE-2016-0686CVE-2016-3427CVE-2016-3500CVE-2016-3587
CVE-2016-0448CVE-2016-0687CVE-2016-3443CVE-2016-3503CVE-2016-3598
CVE-2016-0466CVE-2016-0695CVE-2016-3449CVE-2016-3508CVE-2016-3606
CVE-2016-0475CVE-2016-3422CVE-2016-3458CVE-2016-3511CVE-2016-3610


CentOS      

CVE-2010-5313

CVE-2015-5252CVE-2015-7613CVE-2015-8242CVE-2016-0787CVE-2016-1979CVE-2016-3945
CVE-2013-4312CVE-2015-5296CVE-2015-7691CVE-2015-8317CVE-2016-0797CVE-2016-1000110CVE-2016-3990
CVE-2014-7842CVE-2015-5299CVE-2015-7692CVE-2015-8324CVE-2016-0800CVE-2016-2110CVE-2016-3991
CVE-2014-8127CVE-2015-5307CVE-2015-7701CVE-2015-8472CVE-2016-1285CVE-2016-2111CVE-2016-4447
CVE-2014-8129CVE-2015-5312CVE-2015-7702CVE-2015-8543CVE-2016-1286CVE-2016-2112CVE-2016-4448
CVE-2014-8130CVE-2015-5352CVE-2015-7703CVE-2015-8629CVE-2016-1547CVE-2016-2113CVE-2016-4449
CVE-2014-8134CVE-2015-5370CVE-2015-7852CVE-2015-8631CVE-2016-1548CVE-2016-2114CVE-2016-4565
CVE-2014-9330CVE-2015-5600CVE-2015-7872CVE-2015-8665CVE-2016-1550CVE-2016-2115CVE-2016-5320
CVE-2014-9655CVE-2015-6563CVE-2015-7941CVE-2015-8668CVE-2016-1762CVE-2016-2118CVE-2016-5387
CVE-2015-1547CVE-2015-6564CVE-2015-7942CVE-2015-8683CVE-2016-1833CVE-2016-2177CVE-2016-6302
CVE-2015-2925CVE-2015-7236CVE-2015-7977CVE-2015-8704CVE-2016-1834CVE-2016-2178CVE-2016-6304
CVE-2015-3194CVE-2015-7497CVE-2015-7978CVE-2015-8710CVE-2016-1835CVE-2016-2179CVE-2016-6306
CVE-2015-3195CVE-2015-7498CVE-2015-7979CVE-2015-8767CVE-2016-1836CVE-2016-2180 
CVE-2015-3196CVE-2015-7499CVE-2015-7981CVE-2015-8781CVE-2016-1837CVE-2016-2181 
CVE-2015-3197CVE-2015-7500CVE-2015-8000CVE-2015-8782CVE-2016-1838CVE-2016-2182 
CVE-2015-5156CVE-2015-7509CVE-2015-8104CVE-2015-8783CVE-2016-1839CVE-2016-2518 
CVE-2015-5157CVE-2015-7547CVE-2015-8126CVE-2015-8784CVE-2016-1840CVE-2016-3115 
CVE-2015-5194CVE-2015-7554CVE-2015-8138CVE-2016-0702CVE-2016-1908CVE-2016-3627 
CVE-2015-5195CVE-2015-7560CVE-2015-8215CVE-2016-0705CVE-2016-1950CVE-2016-3632 
CVE-2015-5219CVE-2015-7575CVE-2015-8241CVE-2016-0774CVE-2016-1978CVE-2016-3705 

7.3.1

The following security fixes for CentOS are included in Data Center Expert v7.3.1. 

CentOS      
CVE-2011-5321CVE-2014-3940CVE-2014-8884CVE-2015-0282CVE-2015-1791CVE-2015-3183CVE-2015-5366
CVE-2012-5667CVE-2014-4652CVE-2014-9419CVE-2015-0294CVE-2015-1792CVE-2015-3216CVE-2015-5621
CVE-2013-5704CVE-2014-7825CVE-2014-9420CVE-2015-1158CVE-2015-1805CVE-2015-3238CVE-2015-5722
CVE-2013-7423CVE-2014-7826CVE-2014-9529CVE-2015-1159CVE-2015-1819CVE-2015-3331CVE-2015-6908
CVE-2014-3184CVE-2014-8133CVE-2014-9584CVE-2015-1345CVE-2015-2721CVE-2015-3339CVE-2015-7181
CVE-2014-3215CVE-2014-8150CVE-2014-9585CVE-2015-1421CVE-2015-2730CVE-2015-3416CVE-2015-7182
CVE-2014-3565CVE-2014-8155CVE-2014-9679CVE-2015-1593CVE-2015-2830CVE-2015-3636CVE-2015-7183
CVE-2014-3613CVE-2014-8171CVE-2014-9680CVE-2015-1781CVE-2015-2922CVE-2015-4000CVE-2015-7704
CVE-2014-3690CVE-2014-8176CVE-2014-9683CVE-2015-1789CVE-2015-3143CVE-2015-5300 
CVE-2014-3707CVE-2014-8709CVE-2015-0239CVE-2015-1790CVE-2015-3148CVE-2015-5364 

7.2.7

The following security fixes for CentOS are included in Data Center Expert v7.2.7.

CentOS     
CVE-2012-6657CVE-2014-3687CVE-2014-7817CVE-2014-8141CVE-2014-8500CVE-2014-9636
CVE-2013-6435CVE-2014-3688CVE-2014-7822CVE-2014-8157CVE-2014-9029CVE-2015-0204
CVE-2014-3566CVE-2014-4656CVE-2014-7841CVE-2014-8158CVE-2014-9293CVE-2015-0205
CVE-2014-3570CVE-2014-5471CVE-2014-8137CVE-2014-8159CVE-2014-9294CVE-2015-0206
CVE-2014-3571CVE-2014-5472CVE-2014-8138CVE-2014-8160CVE-2014-9295CVE-2015-0235
CVE-2014-3572CVE-2014-6040CVE-2014-8139CVE-2014-8275CVE-2014-9296CVE-2015-0240
CVE-2014-3673CVE-2014-6410CVE-2014-8140CVE-2014-8369CVE-2014-9322

CVE-2015-1349

OpenSSH 
CVE-2010-4478CVE-2014-1692
CVE-2010-5107CVE-2014-2532
CVE-2012-0814 

7.2.6

The following security fixes for CentOS and OpenSSL are included in Data Center Expert v7.2.6.  

CentOS     
CVE-2012-1571CVE-2013-1991CVE-2013-2064CVE-2014-2532CVE-2014-3611CVE-2014-4654
CVE-2013-1418CVE-2013-1995CVE-2013-2066CVE-2014-2653CVE-2014-3634CVE-2014-4655
CVE-2013-1981CVE-2013-1997CVE-2013-2596CVE-2014-2856CVE-2014-3645CVE-2014-4877
CVE-2013-1982CVE-2013-1998CVE-2013-4237CVE-2014-3122CVE-2014-3646CVE-2014-5029
CVE-2013-1983CVE-2013-1999CVE-2013-4458CVE-2014-3185CVE-2014-3660CVE-2014-5030
CVE-2013-1984CVE-2013-2000CVE-2013-4483CVE-2014-3479CVE-2014-4341CVE-2014-5031
CVE-2013-1985CVE-2013-2001CVE-2013-6800CVE-2014-3480CVE-2014-4342CVE-2014-5045
CVE-2013-1986CVE-2013-2002CVE-2014-0181CVE-2014-3513CVE-2014-4343CVE-2014-5077
CVE-2013-1987CVE-2013-2003CVE-2014-0237CVE-2014-3537CVE-2014-4344 
CVE-2013-1988CVE-2013-2004CVE-2014-0238CVE-2014-3566CVE-2014-4345 
CVE-2013-1989CVE-2013-2005CVE-2014-1943CVE-2014-3567CVE-2014-4608 
CVE-2013-1990CVE-2013-2062CVE-2014-2270CVE-2014-3601CVE-2014-4653 
OpenSSL (Poodle)
CVE-2014-3566

7.2.5

The following security fixes for CentOS, OpenSSL and Shellshock are included in Data Center Expert v7.2.5.

CentOS     
CVE-2010-2252CVE-2013-4231CVE-2013-6378CVE-2014-0101CVE-2014-2284CVE-2014-3510
CVE-2010-2596CVE-2013-4232CVE-2013-6381CVE-2014-0118CVE-2014-2523CVE-2014-3511
CVE-2012-6085CVE-2013-4243CVE-2013-6383CVE-2014-0138CVE-2014-2672CVE-2014-3535
CVE-2012-6150CVE-2013-4244CVE-2013-6425CVE-2014-0191CVE-2014-2678CVE-2014-3618
CVE-2012-6647CVE-2013-4299CVE-2013-6438CVE-2014-0203CVE-2014-2706CVE-2014-3917
CVE-2013-1739CVE-2013-4351CVE-2013-6449CVE-2014-0205CVE-2014-2851CVE-2014-4667
CVE-2013-1740CVE-2013-4353CVE-2013-6450CVE-2014-0226CVE-2014-3144CVE-2014-4699
CVE-2013-1741CVE-2013-4402CVE-2013-6629CVE-2014-0231CVE-2014-3145CVE-2014-4943
CVE-2013-1860CVE-2013-4408CVE-2013-6630CVE-2014-0475CVE-2014-3153CVE-2014-5119
CVE-2013-1881CVE-2013-4449CVE-2013-7263CVE-2014-1490CVE-2014-3466 
CVE-2013-1960CVE-2013-4470CVE-2013-7265CVE-2014-1491CVE-2014-3467 
CVE-2013-1961CVE-2013-4475CVE-2013-7339CVE-2014-1492CVE-2014-3468 
CVE-2013-2141CVE-2013-4496CVE-2014-0015CVE-2014-1544CVE-2014-3469 
CVE-2013-2877CVE-2013-5605CVE-2014-0055CVE-2014-1545CVE-2014-3505 
CVE-2013-2929CVE-2013-5606CVE-2014-0069CVE-2014-1737CVE-2014-3506 
CVE-2013-4162CVE-2013-5607CVE-2014-0077CVE-2014-1738CVE-2014-3507 
 CVE-2013-6367CVE-2014-0092CVE-2014-1874CVE-2014-3508 
 CVE-2013-6368CVE-2014-0098CVE-2014-2039CVE-2014-3509 
OpenSSL 
CVE-2010-5298CVE-2014-0221
CVE-2014-0076CVE-2014-0224
CVE-2014-0195CVE-2014-3470
CVE-2014-0198 
ShellShock 
CVE-2014-6271CVE-2014-6278
CVE-2014-7169CVE-2014-7186
CVE-2014-6277CVE-2014-7187

 

Note: The CRIME vulnerability CVE-2012-0814 was included in security fixes for OpenSSL in Data Center Expert v7.2.4.

 



Skip to end of metadata
Go to start of metadata
  • No labels
RELATED COMMUNITY QUESTIONS
WAS THIS ARTICLE HELPFUL?