DSA-2020-037: Десериализация Dell Security Management Server для уязвимости ненадежных данных

Сводка: Для устранения десериализации уязвимости ненадежных данных требуется обновление Dell Security Management Server.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Влияние

High

Подробные сведения

  • Десериализация уязвимости ненадежных данных

CVE-2020-5327

Dell Security Management Server версий до 10.2.10 содержит уязвимость Java RMI, делающую возможным десериализацию ненадежных данных. Когда сервер открыт для Интернета и брандмауэр Windows отключен, удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив подготовленный запрос RMI для выполнения произвольного кода на целевом хосте.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Десериализация уязвимости ненадежных данных

CVE-2020-5327

Dell Security Management Server версий до 10.2.10 содержит уязвимость Java RMI, делающую возможным десериализацию ненадежных данных. Когда сервер открыт для Интернета и брандмауэр Windows отключен, удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив подготовленный запрос RMI для выполнения произвольного кода на целевом хосте.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell рекомендует всем клиентам учитывать как базовую оценку CVSS, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.

Затронутые продукты и исправление

Затронутые продукты:

Dell Security Management Server до версии 10.2.10

 

Решение.

Следующие выпуски Dell Encryption содержат решение этой уязвимости:

Dell Security Management Server версии 10.2.10 или более поздней версии

Dell рекомендует установить последнюю версию программного обеспечения Dell Encryption, чтобы получать последние обновления безопасности для продукта.

Перейдите на страницу загрузки ПО Dell Encryption для получения новейшей версии.


 

Затронутые продукты:

Dell Security Management Server до версии 10.2.10

 

Решение.

Следующие выпуски Dell Encryption содержат решение этой уязвимости:

Dell Security Management Server версии 10.2.10 или более поздней версии

Dell рекомендует установить последнюю версию программного обеспечения Dell Encryption, чтобы получать последние обновления безопасности для продукта.

Перейдите на страницу загрузки ПО Dell Encryption для получения новейшей версии.


 

Сведения об авторе и авторских правах

Компания Dell благодарит Ан Тринь за сообщение об этой проблеме.

Связанная информация

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Правовая оговорка

Затронутые продукты

Servers, Product Security Information
Свойства статьи
Номер статьи: 000129176
Тип статьи: Dell Security Advisory
Последнее изменение: 18 Aug 2025
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.