Označení normy: DSA-2020-037 Deserializace chyby zabezpečení nedůvěryhodných dat nástroje Dell Security Management Server
Shrnutí: Nástroj Dell Security Management Server vyžaduje aktualizaci, která řeší deserializaci chyby zabezpečení nedůvěryhodných dat.
Vliv
High
Podrobnosti
- Deserializace chyby zabezpečení nedůvěryhodných dat
CVE-2020-5327
Verze nástroje Dell Security Management Server před 10.2.10 obsahují chybu zabezpečení Java RMI Deserialization of Untrusted Data. Pokud je server vystaven Internetu a brána Windows Firewall je zakázána, vzdálený neověřený útočník může tuto chybu zabezpečení zneužít odesláním vytvořeného požadavku RMI na spuštění libovolného kódu v cílovém hostiteli.
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- Deserializace chyby zabezpečení nedůvěryhodných dat
CVE-2020-5327
Verze nástroje Dell Security Management Server před 10.2.10 obsahují chybu zabezpečení Java RMI Deserialization of Untrusted Data. Pokud je server vystaven Internetu a brána Windows Firewall je zakázána, vzdálený neověřený útočník může tuto chybu zabezpečení zneužít odesláním vytvořeného požadavku RMI na spuštění libovolného kódu v cílovém hostiteli.
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Dotčené produkty a náprava
Dotčené produkty:
Dell Security Management Server před verzí 10.2.10
Řešení:
Následující verze nástroje Dell Encryption obsahují řešení této chyby zabezpečení:
Dell Security Management Server verze 10.2.10 nebo novější
Společnost Dell doporučuje nainstalovat nejnovější verzi softwaru Dell Encryption, abyste do produktu dostávali nejnovější aktualizace zabezpečení.
Nejnovější verzi naleznete na stránce pro stažení softwaru Dell Encryption.
Dotčené produkty:
Dell Security Management Server před verzí 10.2.10
Řešení:
Následující verze nástroje Dell Encryption obsahují řešení této chyby zabezpečení:
Dell Security Management Server verze 10.2.10 nebo novější
Společnost Dell doporučuje nainstalovat nejnovější verzi softwaru Dell Encryption, abyste do produktu dostávali nejnovější aktualizace zabezpečení.
Nejnovější verzi naleznete na stránce pro stažení softwaru Dell Encryption.
Přijetí
Společnost Dell by ráda poděkovala An Trinhovi za nahlášení tohoto problému.