DSA-2020-037: Sicherheitslücke in Dell Security Management Server durch Deserialisierung nicht vertrauenswürdiger Daten

Zusammenfassung: Dell Security Management Server erfordert ein Update, um eine Sicherheitslücke bezüglich der Deserialisierung nicht vertrauenswürdiger Daten zu beheben.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

High

Details

  • Sicherheitslücke bei Deserialisierung nicht vertrauenswürdiger Daten

CVE-2020-5327

: Dell Security Management Server-Versionen vor 10.2.10 enthalten eine Sicherheitslücke Java RMI Deserialisierung nicht vertrauenswürdiger Daten. Wenn der Server für das Internet verfügbar gemacht wird und die Windows-Firewall deaktiviert ist, kann ein nicht authentifizierter Remoteangreifer diese Sicherheitslücke ausnutzen, indem er eine präparierte RMI-Anforderung zur Ausführung von beliebigem Code auf dem Zielhost sendet.

8.1 CVSS: 3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Sicherheitslücke bei Deserialisierung nicht vertrauenswürdiger Daten

CVE-2020-5327

: Dell Security Management Server-Versionen vor 10.2.10 enthalten eine Sicherheitslücke Java RMI Deserialisierung nicht vertrauenswürdiger Daten. Wenn der Server für das Internet verfügbar gemacht wird und die Windows-Firewall deaktiviert ist, kann ein nicht authentifizierter Remoteangreifer diese Sicherheitslücke ausnutzen, indem er eine präparierte RMI-Anforderung zur Ausführung von beliebigem Code auf dem Zielhost sendet.

8.1 CVSS: 3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Betroffene Produkte:

Dell Security Management Server vor 10.2.10

 

Lösung:

Die folgenden Versionen von Dell Encryption enthalten eine Lösung für diese Sicherheitslücke:

Dell Security Management Server Version 10.2.10 oder höher

Dell empfiehlt, die neueste Version der Dell Encryption-Software zu installieren, um die neuesten Sicherheitsupdates für das Produkt zu erhalten.

Rufen Sie die Downloadseite der Dell Encryption-Software auf, um die neueste Version zu erhalten.


 

Betroffene Produkte:

Dell Security Management Server vor 10.2.10

 

Lösung:

Die folgenden Versionen von Dell Encryption enthalten eine Lösung für diese Sicherheitslücke:

Dell Security Management Server Version 10.2.10 oder höher

Dell empfiehlt, die neueste Version der Dell Encryption-Software zu installieren, um die neuesten Sicherheitsupdates für das Produkt zu erhalten.

Rufen Sie die Downloadseite der Dell Encryption-Software auf, um die neueste Version zu erhalten.


 

Danksagung

Dell bedankt sich bei An Trinh für die Meldung dieses Problems.

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

Servers, Product Security Information
Artikeleigenschaften
Artikelnummer: 000129176
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 18 Aug. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.