The following security fixes are included in Data Center Expert v7.7.1 Click  here  for more information about DCE v7.7.x security.

CVE-2019-11479 - Default MSS hard-coded to 48 bytes  

CVE-2019-5489 - Page cache access

CVE-2019-3896 - Privilege escalation DoS

CVE-2019-3863 - Out of bounds memory write error

CVE-2018-17972 - Kernel task stack contents

CVE-2017-17805 - Zero-length inputs

SACK:  

CVE-2019-11477 - Integer overflow in TCP Selective Acknowledgment (SACK) sequence

CVE-2019-11478 - TCP Selective Acknowledgment (SACK) sequence retransmission queue

 

The following security fixes for CentOS are included in Data Center Expert v7.7.1.

CentOS    
CVE-2019-9636CVE-2019-5489CVE-2019-3896CVE-2019-3863CVE-2019-3857
CVE-2019-3856CVE-2019-3855CVE-2019-1559CVE-2019-12749CVE-2019-12735
CVE-2019-11479CVE-2019-11478CVE-2019-11477CVE-2019-1125CVE-2018-5743
CVE-2018-17972CVE-2017-17805   

 

The following security fixes for CentOS are included in Data Center Expert v7.7.0.

CentOS   

CVE-2019-6133

CVE-2018-14634

CVE-2018-12327

CVE-2018-12126

CVE-2019-11091

CVE-2018-13405

CVE-2018-12130

CVE-2018-10902

CVE-2018-15473

CVE-2018-12384

CVE-2018-12127

CVE-2018-5391

 

The following security fixes for Java and CentOS are included in Data Center Expert v7.6.0.

Oracle Java SE      
CVE-2018-2826CVE-2018-2800CVE-2018-2795CVE-2018-2677CVE-2018-2638CVE-2018-2629CVE-2018-2588
CVE-2018-2825CVE-2018-2799CVE-2018-2794CVE-2018-2663CVE-2018-2637CVE-2018-2618CVE-2018-2582
CVE-2018-2815CVE-2018-2798CVE-2018-2790CVE-2018-2657CVE-2018-2634CVE-2018-2603CVE-2018-2581
CVE-2018-2814CVE-2018-2797CVE-2018-2783CVE-2018-2641CVE-2018-2633CVE-2018-2602CVE-2018-2579
CVE-2018-2811CVE-2018-2796CVE-2018-2678CVE-2018-2639CVE-2018-2627CVE-2018-2599 
CentOS
    
CVE-2017-0861CVE-2017-5754CVE-2018-10872CVE-2018-12020CVE-2018-3693
CVE-2017-1000410CVE-2017-7645CVE-2018-10897CVE-2018-3620CVE-2018-5390
CVE-2017-13166CVE-2017-8824CVE-2018-10901CVE-2018-3639CVE-2018-5732
CVE-2017-15265CVE-2018-1000004CVE-2018-1111CVE-2018-3639CVE-2018-5733
CVE-2017-18017CVE-2018-1050CVE-2018-1124CVE-2018-3646CVE-2018-5740
CVE-2017-3145CVE-2018-10675CVE-2018-1126CVE-2018-3665CVE-2018-7566

CVE-2017-7542

CVE-2017-11176  CVE-2018-8897
CVE-2017-9074    

7.5.0

The following security fixes are included in Data Center Expert v7.5.0.  

CVE-2017-5754 – Meltdown

CVE-2017-5753 – Spectre

CVE-2017-5715 – Spectre

For more information about these software vulnerabilities, see this Schneider Electric Security Notification .


CVE-2016-2177 – OpenSSL- Integer Overflow

CVE-2016-6304 – OpenSSL - Denial of Service

CVE-2016-5195 – DIRTY COW- Linux Kernel Privilege Escalation Vulnerability

The following security fixes for Java and CentOS are included in Data Center Expert v7.5.0.

Oracle Java SE    
CVE-2016-5542CVE-2017-10067CVE-2017-10114CVE-2017-10309CVE-2017-3262
CVE-2016-10165CVE-2017-10074CVE-2017-10115CVE-2017-10345CVE-2017-3272
CVE-2016-2183CVE-2017-10078CVE-2017-10116CVE-2017-10346CVE-2017-3289
CVE-2016-5546CVE-2017-10081CVE-2017-10117CVE-2017-10347CVE-2017-3509
CVE-2016-5547CVE-2017-10086CVE-2017-10118CVE-2017-10348CVE-2017-3511
CVE-2016-5548CVE-2017-10087CVE-2017-10121CVE-2017-10349CVE-2017-3512
CVE-2016-5549CVE-2017-10089CVE-2017-10125CVE-2017-10350CVE-2017-3514
CVE-2016-5552CVE-2017-10090CVE-2017-10135CVE-2017-10355CVE-2017-3526
CVE-2016-5554CVE-2017-10096CVE-2017-10145CVE-2017-10356CVE-2017-3533
CVE-2016-5556CVE-2017-10101CVE-2017-10176CVE-2017-10357CVE-2017-3539
CVE-2016-5568CVE-2017-10102CVE-2017-10193CVE-2017-10388CVE-2017-3544
CVE-2016-5573CVE-2017-10104CVE-2017-10198CVE-2017-3231 
CVE-2016-5582CVE-2017-10105CVE-2017-10243CVE-2017-3241 
CVE-2016-5597CVE-2017-10107CVE-2017-10274CVE-2017-3252 
CVE-2016-8328CVE-2017-10108CVE-2017-10281CVE-2017-3253 
CVE-2016-9841CVE-2017-10109CVE-2017-10285CVE-2017-3259 
CVE-2017-10053CVE-2017-10110CVE-2017-10293CVE-2017-3260 
 CVE-2017-10111CVE-2017-10295CVE-2017-3261 
CentOS       
CVE-2014-9761CVE-2016-2089CVE-2016-5829CVE-2016-8399CVE-2016-9389CVE-2017-1000112CVE-2017-3143CVE-2017-8779
CVE-2015-5203CVE-2016-2116CVE-2016-6136CVE-2016-8610CVE-2016-9390CVE-2017-1000251CVE-2017-3167CVE-2017-9788
CVE-2015-5221CVE-2016-2125CVE-2016-6210CVE-2016-8610CVE-2016-9391CVE-2017-1000253CVE-2017-3169CVE-2017-9798
CVE-2015-8325CVE-2016-2126CVE-2016-6302CVE-2016-8635CVE-2016-9392CVE-2017-1000364CVE-2017-3731 
CVE-2015-8776CVE-2016-2143CVE-2016-6304CVE-2016-8654CVE-2016-9393CVE-2017-1000366CVE-2017-5335 
CVE-2015-8778CVE-2016-2177CVE-2016-6306CVE-2016-8690CVE-2016-9394CVE-2017-1000367CVE-2017-5336 
CVE-2015-8779CVE-2016-2178CVE-2016-6313CVE-2016-8691CVE-2016-9401CVE-2017-1000368CVE-2017-5337 
CVE-2015-8870CVE-2016-2179CVE-2016-6480CVE-2016-8692CVE-2016-9533CVE-2017-1000379CVE-2017-5461 
CVE-2016-0634CVE-2016-2180CVE-2016-6828CVE-2016-8693CVE-2016-9534CVE-2017-12150CVE-2017-5715 
CVE-2016-0718CVE-2016-2181CVE-2016-7032CVE-2016-8743CVE-2016-9535CVE-2017-12163CVE-2017-5753 
CVE-2016-10088CVE-2016-2182CVE-2016-7042CVE-2016-8864CVE-2016-9536CVE-2017-12171CVE-2017-5754 
CVE-2016-10142CVE-2016-2384CVE-2016-7076CVE-2016-8883CVE-2016-9537CVE-2017-12613CVE-2017-6074 
CVE-2016-10248CVE-2016-2776CVE-2016-7097CVE-2016-8884CVE-2016-9540CVE-2017-14106CVE-2017-6214 
CVE-2016-10249CVE-2016-2834CVE-2016-7117CVE-2016-8885CVE-2016-9555CVE-2017-2616CVE-2017-7494 
CVE-2016-10251CVE-2016-2848CVE-2016-7426CVE-2016-9147CVE-2016-9560CVE-2017-2619CVE-2017-7502 
CVE-2016-1248CVE-2016-4470CVE-2016-7429CVE-2016-9262CVE-2016-9576CVE-2017-2636CVE-2017-7541 
CVE-2016-1577CVE-2016-4998CVE-2016-7433CVE-2016-9310CVE-2016-9583CVE-2017-3136CVE-2017-7679 
CVE-2016-1583CVE-2016-5195CVE-2016-7543CVE-2016-9311CVE-2016-9591CVE-2017-3137CVE-2017-7805 
CVE-2016-1867CVE-2016-5285CVE-2016-7545CVE-2016-9387CVE-2016-9600CVE-2017-3139CVE-2017-7895 
CVE-2016-2069CVE-2016-5652CVE-2016-7910CVE-2016-9388CVE-2017-1000111CVE-2017-3142CVE-2017-8779 

7.4.1

The following security fixes for Java and CentOS are included in Data Center Expert v7.4.1 .

Oracle Java SE    
CVE-2015-7575CVE-2016-0483CVE-2016-3425CVE-2016-3485CVE-2016-3550
CVE-2015-8126CVE-2016-0494CVE-2016-3426CVE-2016-3498CVE-2016-3552
CVE-2016-0402CVE-2016-0686CVE-2016-3427CVE-2016-3500CVE-2016-3587
CVE-2016-0448CVE-2016-0687CVE-2016-3443CVE-2016-3503CVE-2016-3598
CVE-2016-0466CVE-2016-0695CVE-2016-3449CVE-2016-3508CVE-2016-3606
CVE-2016-0475CVE-2016-3422CVE-2016-3458CVE-2016-3511CVE-2016-3610


CentOS      

CVE-2010-5313

CVE-2015-5252CVE-2015-7613CVE-2015-8242CVE-2016-0787CVE-2016-1979CVE-2016-3945
CVE-2013-4312CVE-2015-5296CVE-2015-7691CVE-2015-8317CVE-2016-0797CVE-2016-1000110CVE-2016-3990
CVE-2014-7842CVE-2015-5299CVE-2015-7692CVE-2015-8324CVE-2016-0800CVE-2016-2110CVE-2016-3991
CVE-2014-8127CVE-2015-5307CVE-2015-7701CVE-2015-8472CVE-2016-1285CVE-2016-2111CVE-2016-4447
CVE-2014-8129CVE-2015-5312CVE-2015-7702CVE-2015-8543CVE-2016-1286CVE-2016-2112CVE-2016-4448
CVE-2014-8130CVE-2015-5352CVE-2015-7703CVE-2015-8629CVE-2016-1547CVE-2016-2113CVE-2016-4449
CVE-2014-8134CVE-2015-5370CVE-2015-7852CVE-2015-8631CVE-2016-1548CVE-2016-2114CVE-2016-4565
CVE-2014-9330CVE-2015-5600CVE-2015-7872CVE-2015-8665CVE-2016-1550CVE-2016-2115CVE-2016-5320
CVE-2014-9655CVE-2015-6563CVE-2015-7941CVE-2015-8668CVE-2016-1762CVE-2016-2118CVE-2016-5387
CVE-2015-1547CVE-2015-6564CVE-2015-7942CVE-2015-8683CVE-2016-1833CVE-2016-2177CVE-2016-6302
CVE-2015-2925CVE-2015-7236CVE-2015-7977CVE-2015-8704CVE-2016-1834CVE-2016-2178CVE-2016-6304
CVE-2015-3194CVE-2015-7497CVE-2015-7978CVE-2015-8710CVE-2016-1835CVE-2016-2179CVE-2016-6306
CVE-2015-3195CVE-2015-7498CVE-2015-7979CVE-2015-8767CVE-2016-1836CVE-2016-2180 
CVE-2015-3196CVE-2015-7499CVE-2015-7981CVE-2015-8781CVE-2016-1837CVE-2016-2181 
CVE-2015-3197CVE-2015-7500CVE-2015-8000CVE-2015-8782CVE-2016-1838CVE-2016-2182 
CVE-2015-5156CVE-2015-7509CVE-2015-8104CVE-2015-8783CVE-2016-1839CVE-2016-2518 
CVE-2015-5157CVE-2015-7547CVE-2015-8126CVE-2015-8784CVE-2016-1840CVE-2016-3115 
CVE-2015-5194CVE-2015-7554CVE-2015-8138CVE-2016-0702CVE-2016-1908CVE-2016-3627 
CVE-2015-5195CVE-2015-7560CVE-2015-8215CVE-2016-0705CVE-2016-1950CVE-2016-3632 
CVE-2015-5219CVE-2015-7575CVE-2015-8241CVE-2016-0774CVE-2016-1978CVE-2016-3705 

7.3.1

The following security fixes for CentOS are included in Data Center Expert v7.3.1 .  

CentOS      
CVE-2011-5321CVE-2014-3940CVE-2014-8884CVE-2015-0282CVE-2015-1791CVE-2015-3183CVE-2015-5366
CVE-2012-5667CVE-2014-4652CVE-2014-9419CVE-2015-0294CVE-2015-1792CVE-2015-3216CVE-2015-5621
CVE-2013-5704CVE-2014-7825CVE-2014-9420CVE-2015-1158CVE-2015-1805CVE-2015-3238CVE-2015-5722
CVE-2013-7423CVE-2014-7826CVE-2014-9529CVE-2015-1159CVE-2015-1819CVE-2015-3331CVE-2015-6908
CVE-2014-3184CVE-2014-8133CVE-2014-9584CVE-2015-1345CVE-2015-2721CVE-2015-3339CVE-2015-7181
CVE-2014-3215CVE-2014-8150CVE-2014-9585CVE-2015-1421CVE-2015-2730CVE-2015-3416CVE-2015-7182
CVE-2014-3565CVE-2014-8155CVE-2014-9679CVE-2015-1593CVE-2015-2830CVE-2015-3636CVE-2015-7183
CVE-2014-3613CVE-2014-8171CVE-2014-9680CVE-2015-1781CVE-2015-2922CVE-2015-4000CVE-2015-7704
CVE-2014-3690CVE-2014-8176CVE-2014-9683CVE-2015-1789CVE-2015-3143CVE-2015-5300 
CVE-2014-3707CVE-2014-8709CVE-2015-0239CVE-2015-1790CVE-2015-3148CVE-2015-5364 

7.2.7

The following security fixes for CentOS are included in Data Center Expert v7.2.7.

CentOS     
CVE-2012-6657CVE-2014-3687CVE-2014-7817CVE-2014-8141CVE-2014-8500CVE-2014-9636
CVE-2013-6435CVE-2014-3688CVE-2014-7822CVE-2014-8157CVE-2014-9029CVE-2015-0204
CVE-2014-3566CVE-2014-4656CVE-2014-7841CVE-2014-8158CVE-2014-9293CVE-2015-0205
CVE-2014-3570CVE-2014-5471CVE-2014-8137CVE-2014-8159CVE-2014-9294CVE-2015-0206
CVE-2014-3571CVE-2014-5472CVE-2014-8138CVE-2014-8160CVE-2014-9295CVE-2015-0235
CVE-2014-3572CVE-2014-6040CVE-2014-8139CVE-2014-8275CVE-2014-9296CVE-2015-0240
CVE-2014-3673CVE-2014-6410CVE-2014-8140CVE-2014-8369CVE-2014-9322

CVE-2015-1349

OpenSSH 
CVE-2010-4478CVE-2014-1692
CVE-2010-5107CVE-2014-2532
CVE-2012-0814 

7.2.6

The following security fixes for CentOS and OpenSSL are included in Data Center Expert v7.2.6 .  

CentOS     
CVE-2012-1571CVE-2013-1991CVE-2013-2064CVE-2014-2532CVE-2014-3611CVE-2014-4654
CVE-2013-1418CVE-2013-1995CVE-2013-2066CVE-2014-2653CVE-2014-3634CVE-2014-4655
CVE-2013-1981CVE-2013-1997CVE-2013-2596CVE-2014-2856CVE-2014-3645CVE-2014-4877
CVE-2013-1982CVE-2013-1998CVE-2013-4237CVE-2014-3122CVE-2014-3646CVE-2014-5029
CVE-2013-1983CVE-2013-1999CVE-2013-4458CVE-2014-3185CVE-2014-3660CVE-2014-5030
CVE-2013-1984CVE-2013-2000CVE-2013-4483CVE-2014-3479CVE-2014-4341CVE-2014-5031
CVE-2013-1985CVE-2013-2001CVE-2013-6800CVE-2014-3480CVE-2014-4342CVE-2014-5045
CVE-2013-1986CVE-2013-2002CVE-2014-0181CVE-2014-3513CVE-2014-4343CVE-2014-5077
CVE-2013-1987CVE-2013-2003CVE-2014-0237CVE-2014-3537CVE-2014-4344 
CVE-2013-1988CVE-2013-2004CVE-2014-0238CVE-2014-3566CVE-2014-4345 
CVE-2013-1989CVE-2013-2005CVE-2014-1943CVE-2014-3567CVE-2014-4608 
CVE-2013-1990CVE-2013-2062CVE-2014-2270CVE-2014-3601CVE-2014-4653 
OpenSSL (Poodle)
CVE-2014-3566

7.2.5

The following security fixes for CentOS, OpenSSL and Shellshock are included in Data Center Expert v7.2.5.

CentOS     
CVE-2010-2252CVE-2013-4231CVE-2013-6378CVE-2014-0101CVE-2014-2284CVE-2014-3510
CVE-2010-2596CVE-2013-4232CVE-2013-6381CVE-2014-0118CVE-2014-2523CVE-2014-3511
CVE-2012-6085CVE-2013-4243CVE-2013-6383CVE-2014-0138CVE-2014-2672CVE-2014-3535
CVE-2012-6150CVE-2013-4244CVE-2013-6425CVE-2014-0191CVE-2014-2678CVE-2014-3618
CVE-2012-6647CVE-2013-4299CVE-2013-6438CVE-2014-0203CVE-2014-2706CVE-2014-3917
CVE-2013-1739CVE-2013-4351CVE-2013-6449CVE-2014-0205CVE-2014-2851CVE-2014-4667
CVE-2013-1740CVE-2013-4353CVE-2013-6450CVE-2014-0226CVE-2014-3144CVE-2014-4699
CVE-2013-1741CVE-2013-4402CVE-2013-6629CVE-2014-0231CVE-2014-3145CVE-2014-4943
CVE-2013-1860CVE-2013-4408CVE-2013-6630CVE-2014-0475CVE-2014-3153CVE-2014-5119
CVE-2013-1881CVE-2013-4449CVE-2013-7263CVE-2014-1490CVE-2014-3466 
CVE-2013-1960CVE-2013-4470CVE-2013-7265CVE-2014-1491CVE-2014-3467 
CVE-2013-1961CVE-2013-4475CVE-2013-7339CVE-2014-1492CVE-2014-3468 
CVE-2013-2141CVE-2013-4496CVE-2014-0015CVE-2014-1544CVE-2014-3469 
CVE-2013-2877CVE-2013-5605CVE-2014-0055CVE-2014-1545CVE-2014-3505 
CVE-2013-2929CVE-2013-5606CVE-2014-0069CVE-2014-1737CVE-2014-3506 
CVE-2013-4162CVE-2013-5607CVE-2014-0077CVE-2014-1738CVE-2014-3507 
 CVE-2013-6367CVE-2014-0092CVE-2014-1874CVE-2014-3508 
 CVE-2013-6368CVE-2014-0098CVE-2014-2039CVE-2014-3509 
OpenSSL 
CVE-2010-5298CVE-2014-0221
CVE-2014-0076CVE-2014-0224
CVE-2014-0195CVE-2014-3470
CVE-2014-0198 
ShellShock 
CVE-2014-6271CVE-2014-6278
CVE-2014-7169CVE-2014-7186
CVE-2014-6277CVE-2014-7187

 

Note: The CRIME vulnerability CVE-2012-0814 was included in security fixes for OpenSSL in Data Center Expert v7.2.4.

 

 

CVE-2019-11479 - Default MSS hard-coded to 48 bytes CVE-2019-5489 - Page cache access CVE-2019-3896 - Privilege escalation DoS CVE-2019-3863 - Out of bounds memory write error CVE-2018-17972- Kernel task stack contents CVE-2017-17805 - Zero-length inputsSACK: CVE-2019-11477 - Integer overflow in TCP Selective Acknowledgment (SACK) sequence CVE-2019-11478 - TCP Selective Acknowledgment (SACK) sequence retransmission queueSee the Data Center Expert Security section in the Help Center for more information.

 

Skip to end of metadata
Go to start of metadata
  • No labels
RELATED COMMUNITY QUESTIONS
WAS THIS ARTICLE HELPFUL?