DSA-2020-037: Deserialización de la vulnerabilidad de datos no confiables de Dell Security Management Server

Resumen: Dell Security Management Server requiere una actualización para abordar la deserialización de una vulnerabilidad de datos no confiables.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Impacto

High

Detalles

  • Deserialización de vulnerabilidades de datos no confiables

CVE-2020-5327

: Las versiones de Dell Security Management Server anteriores a 10.2.10 contienen una vulnerabilidad de deserialización de Java RMI de datos no confiables. Cuando el servidor está expuesto a Internet y el Firewall de Windows está deshabilitado, un atacante remoto no autenticado puede aprovechar esta vulnerabilidad mediante el envío de una solicitud de RMI elaborada para ejecutar código arbitrario en el host de destino.

8.1 CVSS: 3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Deserialización de vulnerabilidades de datos no confiables

CVE-2020-5327

: Las versiones de Dell Security Management Server anteriores a 10.2.10 contienen una vulnerabilidad de deserialización de Java RMI de datos no confiables. Cuando el servidor está expuesto a Internet y el Firewall de Windows está deshabilitado, un atacante remoto no autenticado puede aprovechar esta vulnerabilidad mediante el envío de una solicitud de RMI elaborada para ejecutar código arbitrario en el host de destino.

8.1 CVSS: 3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Productos afectados:

Dell Security Management Server anterior a 10.2.10

 

Solución:

Las siguientes versiones de Dell Encryption contienen una resolución para esta vulnerabilidad:

Dell Security Management Server versión 10.2.10 o posterior

Dell recomienda instalar la versión más reciente del software Dell Encryption para recibir las actualizaciones de seguridad más recientes para el producto.

Vaya a la página de descarga del software Dell Encryption para obtener la versión más reciente.


 

Productos afectados:

Dell Security Management Server anterior a 10.2.10

 

Solución:

Las siguientes versiones de Dell Encryption contienen una resolución para esta vulnerabilidad:

Dell Security Management Server versión 10.2.10 o posterior

Dell recomienda instalar la versión más reciente del software Dell Encryption para recibir las actualizaciones de seguridad más recientes para el producto.

Vaya a la página de descarga del software Dell Encryption para obtener la versión más reciente.


 

Reconocimientos

Dell desea agradecer a An Trinh por informar este problema.

Información relacionada

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Descargo de responsabilidad

Productos afectados

Servers, Product Security Information
Propiedades del artículo
Número del artículo: 000129176
Tipo de artículo: Dell Security Advisory
Última modificación: 18 ago 2025
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.