DSA-2020-034: RSA Identity Governance and Lifecycle Security Update for SUSE Linux Enterprise Server Vulnerabilities

Document created by RSA Product Team Employee on Feb 6, 2020Last modified by RSA Product Team Employee on Feb 13, 2020
Version 3Show Document
  • View in full screen mode
Dell EMC Identifier:DSA-2020-034
CVE Identifier:See Advisory
Severity:Critical
Severity Rating:See NVD (http://nvd.nist.gov/home.cfm) for individual scores for each CVE
Affected Products:

All version are affected:

• RSA Identity Governance and Lifecycle (Hardware Appliance and Virtual Application deployments only)

• RSA Via Lifecycle and Governance Lifecycle (Hardware Appliance deployments only)

• RSA IMG Lifecycle (Hardware Appliance deployments only)

 

Note: - The latest patches affect the hardware Appliance and Virtual Application deployments with an RSA supplied SUSE Linux Enterprise Server 11 SP4 or SUSE Linux Enterprise Server 12 SP4 operating sys-tem. For those customers currently using SUSE Linux Enterprise Server 11 SP3 the updater will update you to SUSE Linux Enterprise Server 11 SP4 with all the latest patches. For those customers currently using SUSE Linux Enterprise Server 12 SP3 the updater will update you to SUSE Linux Enterprise Server 12 SP4 with all the latest patches.

 

Unaffected Products:

RSA Identity Governance and Lifecycle, RSA Via Lifecycle and Governance, and RSA IMG:
Software-only systems or any deployment where RSA did not supply the operating system.

Summary:The embedded operating system components in RSA Identity Governance and Lifecycle, RSA Via Lifecycle and Governance, and RSA IMG require a security update to address various vulnerabilities.
Details:

RSA Identity Governance and Lifecycle, RSA Via Lifecycle and Governance, and RSA IMG have been updated to address the following security vulnerabilities.

 

SUSE Linux Enterprise Server 11 SP4 OS Updates

 

CVE-2015-9289

CVE-2017-12893

CVE-2017-12894

CVE-2017-12896

CVE-2017-12897

CVE-2017-12898

CVE-2017-12899

CVE-2017-12900

CVE-2017-12901

CVE-2017-12902

CVE-2017-12985

CVE-2017-12986

CVE-2017-12987

CVE-2017-12988

CVE-2017-12991

CVE-2017-12992

CVE-2017-12993

CVE-2017-12995

CVE-2017-12996

CVE-2017-12998

CVE-2017-12999

CVE-2017-13001

CVE-2017-13002

CVE-2017-13003

CVE-2017-13004

CVE-2017-13005

CVE-2017-13006

CVE-2017-13008

CVE-2017-13009

CVE-2017-13010

CVE-2017-13012

CVE-2017-13013

CVE-2017-13014

CVE-2017-13016

CVE-2017-13017

CVE-2017-13018

CVE-2017-13019

CVE-2017-13021

CVE-2017-13022

CVE-2017-13023

CVE-2017-13024

CVE-2017-13025

CVE-2017-13027

CVE-2017-13028

CVE-2017-13029

CVE-2017-13030

CVE-2017-13031

CVE-2017-13032

CVE-2017-13034

CVE-2017-13035

CVE-2017-13036

CVE-2017-13037

CVE-2017-13038

CVE-2017-13041

CVE-2017-13047

CVE-2017-13048

CVE-2017-13049

CVE-2017-13051

CVE-2017-13053

CVE-2017-13055

CVE-2017-13687

CVE-2017-13688

CVE-2017-13689

CVE-2017-13725

CVE-2018-10103

CVE-2018-10105

CVE-2018-14461

CVE-2018-14462

CVE-2018-14463

CVE-2018-14464

CVE-2018-14465

CVE-2018-14466

CVE-2018-14467

CVE-2018-14468

CVE-2018-14469

CVE-2018-14881

CVE-2018-14882

CVE-2018-16229

CVE-2018-16230

CVE-2018-16300

CVE-2018-16301

CVE-2018-16451

CVE-2018-16452

CVE-2018-20482

CVE-2018-20855

CVE-2019-1125

CVE-2019-1547

CVE-2019-1563

CVE-2019-5482

CVE-2019-9923

CVE-2019-10218

CVE-2019-11810

CVE-2019-13631

CVE-2019-14283

CVE-2019-14284

CVE-2019-14287

CVE-2019-15166

CVE-2019-17498

 

 


SUSE Linux Enterprise Server 12 SP4 OS Updates

 

CVE-2012-4559

CVE-2012-4560

CVE-2012-4561

CVE-2013-0176

CVE-2014-0017

CVE-2014-3569

CVE-2014-8132

CVE-2015-1793

CVE-2015-1794

CVE-2015-3146

CVE-2015-3193

CVE-2015-3236

CVE-2015-3237

CVE-2015-5180

CVE-2016-0701

CVE-2016-0739

CVE-2016-1544

CVE-2016-1923

CVE-2016-5289

CVE-2016-5292

CVE-2016-7056

CVE-2016-8625

CVE-2016-9067

CVE-2016-9068

CVE-2016-9069

CVE-2016-9071

CVE-2016-9073

CVE-2016-9075

CVE-2016-9076

CVE-2016-9077

CVE-2016-9396

CVE-2016-9594

CVE-2016-10739

CVE-2017-2629

CVE-2017-7468

CVE-2017-7789

CVE-2017-8818

CVE-2017-9111

CVE-2017-9112

CVE-2017-9113

CVE-2017-9115

CVE-2017-9502

CVE-2017-12190

CVE-2017-14988

CVE-2017-15127

CVE-2017-15128

CVE-2017-15537

CVE-2017-16525

CVE-2017-16527

CVE-2017-16529

CVE-2017-16531

CVE-2017-16533

CVE-2017-16534

CVE-2017-16535

CVE-2017-16538

CVE-2017-16611

CVE-2017-16647

CVE-2017-16649

CVE-2017-16650

CVE-2017-16808

CVE-2017-16911

CVE-2017-16914

CVE-2017-16995

CVE-2017-16996

CVE-2017-17052

CVE-2017-17558

CVE-2017-17852

CVE-2017-17853

CVE-2017-17854

CVE-2017-17855

CVE-2017-17856

CVE-2017-17857

CVE-2017-18075

CVE-2017-18202

CVE-2017-18203

CVE-2017-18204

CVE-2017-18224

CVE-2017-18551

CVE-2017-18595

CVE-2017-1000099

CVE-2017-1000255

CVE-2018-0500

CVE-2018-1108

CVE-2018-1118

CVE-2018-6616

CVE-2018-6927

CVE-2018-7566

CVE-2018-10103

CVE-2018-10105

CVE-2018-10323

CVE-2018-10933

CVE-2018-12232

CVE-2018-14036

CVE-2018-14461

CVE-2018-14462

CVE-2018-14463

CVE-2018-14464

CVE-2018-14465

CVE-2018-14466

CVE-2018-14467

CVE-2018-14468

CVE-2018-14469

CVE-2018-14470

CVE-2018-14625

CVE-2018-14665

CVE-2018-14879

CVE-2018-14880

CVE-2018-14881

CVE-2018-14882

CVE-2018-16227

CVE-2018-16228

CVE-2018-16229

CVE-2018-16230

CVE-2018-16300

CVE-2018-16301

CVE-2018-16451

CVE-2018-16452

CVE-2018-16871

CVE-2018-16880

CVE-2018-17358

CVE-2018-17359

CVE-2018-17360

CVE-2018-17985

CVE-2018-18309

CVE-2018-18311

CVE-2018-18397

CVE-2018-18444

CVE-2018-18445

CVE-2018-18483

CVE-2018-18484

CVE-2018-18605

CVE-2018-18606

CVE-2018-18607

CVE-2018-19539

CVE-2018-19540

CVE-2018-19541

CVE-2018-19542

CVE-2018-19854

CVE-2018-19931

CVE-2018-19932

CVE-2018-20532

CVE-2018-20533

CVE-2018-20534

CVE-2018-20623

CVE-2018-20651

CVE-2018-20669

CVE-2018-20671

CVE-2018-20843

CVE-2018-20855

CVE-2018-20976

CVE-2018-21008

CVE-2018-1000005

CVE-2018-1000028

CVE-2018-1000200

CVE-2018-1000300

CVE-2018-1000876

CVE-2019-1125

CVE-2019-1547

CVE-2019-1563

CVE-2019-3689

CVE-2019-3819

CVE-2019-3835

CVE-2019-5094

CVE-2019-5481

CVE-2019-5482

CVE-2019-6470

CVE-2019-6471

CVE-2019-7308

CVE-2019-8595

CVE-2019-8607

CVE-2019-8615

CVE-2019-8644

CVE-2019-8649

CVE-2019-8658

CVE-2019-8666

CVE-2019-8669

CVE-2019-8671

CVE-2019-8672

CVE-2019-8673

CVE-2019-8676

CVE-2019-8677

CVE-2019-8678

CVE-2019-8679

CVE-2019-8680

CVE-2019-8681

CVE-2019-8683

CVE-2019-8684

CVE-2019-8686

CVE-2019-8687

CVE-2019-8688

CVE-2019-8689

CVE-2019-8690

CVE-2019-8912

CVE-2019-8980

CVE-2019-9003

CVE-2019-9456

CVE-2019-9500

CVE-2019-9506

CVE-2019-9704

CVE-2019-9705

CVE-2019-9812

CVE-2019-9836

CVE-2019-10124

CVE-2019-10207

CVE-2019-10216

CVE-2019-10218

CVE-2019-11085

CVE-2019-11710

CVE-2019-11714

CVE-2019-11716

CVE-2019-11718

CVE-2019-11720

CVE-2019-11721

CVE-2019-11723

CVE-2019-11724

CVE-2019-11725

CVE-2019-11727

CVE-2019-11728

CVE-2019-11733

CVE-2019-11735

CVE-2019-11736

CVE-2019-11738

CVE-2019-11740

CVE-2019-11742

CVE-2019-11743

CVE-2019-11744

CVE-2019-11746

CVE-2019-11747

CVE-2019-11748

CVE-2019-11749

CVE-2019-11750

CVE-2019-11751

CVE-2019-11752

CVE-2019-11753

CVE-2019-11757

CVE-2019-11758

CVE-2019-11759

CVE-2019-11760

CVE-2019-11761

CVE-2019-11762

CVE-2019-11763

CVE-2019-11764

CVE-2019-11810

CVE-2019-12749

CVE-2019-12973

CVE-2019-13050

CVE-2019-13057

CVE-2019-13117

CVE-2019-13118

CVE-2019-13565

CVE-2019-13627

CVE-2019-13631

CVE-2019-13648

CVE-2019-14283

CVE-2019-14284

CVE-2019-14287

CVE-2019-14811

CVE-2019-14812

CVE-2019-14813

CVE-2019-14814

CVE-2019-14815

CVE-2019-14816

CVE-2019-14817

CVE-2019-14821

CVE-2019-14822

CVE-2019-14835

CVE-2019-15030

CVE-2019-15031

CVE-2019-15090

CVE-2019-15098

CVE-2019-15117

CVE-2019-15118

CVE-2019-15165

CVE-2019-15166

CVE-2019-15167

CVE-2019-15211

CVE-2019-15212

CVE-2019-15214

CVE-2019-15215

CVE-2019-15216

CVE-2019-15217

CVE-2019-15218

CVE-2019-15219

CVE-2019-15220

CVE-2019-15221

CVE-2019-15222

CVE-2019-15239

CVE-2019-15290

CVE-2019-15291

CVE-2019-15292

CVE-2019-15538

CVE-2019-15666

CVE-2019-15902

CVE-2019-15903

CVE-2019-15917

CVE-2019-15919

CVE-2019-15920

CVE-2019-15921

CVE-2019-15924

CVE-2019-15926

CVE-2019-15927

CVE-2019-16056

CVE-2019-16167

CVE-2019-16168

CVE-2019-16232

CVE-2019-16234

CVE-2019-16935

CVE-2019-17041

CVE-2019-17042

CVE-2019-17056

CVE-2019-17133

CVE-2019-17666

CVE-2019-1010006

CVE-2019-1010180

CVE-2019-1010220

 


Note - For more information about any of the Common Vulnerabilities and Exposures (CVEs) mentioned here consult the National Vulnerability Database (NVD) at http://nvd.nist.gov/home.cfm. To search for a CVE, use the database's search utility at http://web.nvd.nist.gov/view/vuln/search

Recommendation:

The Appliance Updater tool's January 2020 releases will resolve these issues and ensures that the embedded OS components are kept current with security updates and patches.

 

RSA recommends all appliance customers who are on SUSE Linux Enterprise Server 11 SP3/SP4 or 12 SP3/SP4 to run the appliance updater as latest patches will be applied to the current installation.

 

This Appliance Updater supports the RSA Identity Governance and Lifecycle, RSA Via Lifecycle and Governance, or RSA IMG products which use an RSA supplied SUSE Linux Enterprise Server 12 SP3/SP4 or SUSE Linux Enterprise Server 11 SP3/SP4 operating system.

 

Customers can obtain the documentation and software by downloading them from the Downloads area on RSA Identity Governance and Lifecycle space of RSA Link:

• RSA Identity Governance and Lifecycle: RSA Identity Governance and Lifecycle Appliance Updater
• RSA Via L&G: RSA Via Lifecycle and Governance Appliance Updater
• RSA IMG: RSA Identity Management and Governance Appliance Updater

Severity Rating:For an explanation of Severity Ratings, refer to Dell’s Vulnerability Disclosure Policy. RSA recommends all customers take into account both the base score and any relevant temporal and environmental scores which may impact the potential severity associated with particular security vulnerability.
EOPS Policy:RSA has a defined End of Primary Support policy associated with all major versions. Please refer to the Product Version Life Cycle for additional details.
Legal Information:

Read and use the information in this RSA Security Advisory to assist in avoiding any situation that might arise from the problems described herein. If you have any questions regarding this advisory, contact RSA Customer Support. RSA Security LLC and its affiliates, including without limitation, its ultimate parent company, Dell Technologies, distribute RSA Security Advisories in order to bring to the attention of users of the affected RSA products, important security information.

 

RSA recommends that all users determine the applicability of this information to their individual situations and take appropriate action. The information set forth herein is provided "as is" without warranty of any kind. RSA disclaims all warranties, either express or implied, including the warranties of merchantability, fitness for a particular purpose, title and non-infringement.

 

In no event shall RSA, its affiliates or its suppliers, be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if RSA, its affiliates or its suppliers have been advised of the possibility of such damages. Some jurisdictions do not allow the exclusion or limitation of liability for consequential or incidental damages, so the foregoing limitation may not apply.

Attachments

    Outcomes