DSA-2020-037: Vulnerabilità legata alla deserializzazione dei dati non attendibili in Dell Security Management Server

Riepilogo: Dell Security Management Server richiede un aggiornamento per risolvere una vulnerabilità legata alla deserializzazione dei dati non attendibili.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Impatto

High

Dettagli

  • Vulnerabilità relativa alla deserializzazione dei dati non attendibili

CVE-2020-5327

Le versioni di Dell Security Management Server precedenti alla 10.2.10 contengono una vulnerabilità di deserializzazione dei dati non attendibili Java RMI. Quando il server è esposto a Internet e Windows Firewall è disabilitato, un utente malintenzionato non autenticato in remoto può sfruttare questa vulnerabilità inviando una richiesta RMI predisposta per eseguire codice arbitrario sull host di destinazione.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Vulnerabilità relativa alla deserializzazione dei dati non attendibili

CVE-2020-5327

Le versioni di Dell Security Management Server precedenti alla 10.2.10 contengono una vulnerabilità di deserializzazione dei dati non attendibili Java RMI. Quando il server è esposto a Internet e Windows Firewall è disabilitato, un utente malintenzionato non autenticato in remoto può sfruttare questa vulnerabilità inviando una richiesta RMI predisposta per eseguire codice arbitrario sull host di destinazione.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

Prodotti interessati:

Dell Security Management Server prima della versione 10.2.10

 

Risoluzione:

La seguente versione di Dell Encryption contiene una risoluzione a questa vulnerabilità:

Dell Security Management Server versione 10.2.10 o successiva

Dell consiglia di installare la versione più recente del software Dell Encryption per ricevere gli aggiornamenti di sicurezza più recenti per il prodotto.

Accedere alla pagina di download del software Dell Encryption per consultare la versione più recente.


 

Prodotti interessati:

Dell Security Management Server prima della versione 10.2.10

 

Risoluzione:

La seguente versione di Dell Encryption contiene una risoluzione a questa vulnerabilità:

Dell Security Management Server versione 10.2.10 o successiva

Dell consiglia di installare la versione più recente del software Dell Encryption per ricevere gli aggiornamenti di sicurezza più recenti per il prodotto.

Accedere alla pagina di download del software Dell Encryption per consultare la versione più recente.


 

Ringraziamenti

Dell ringrazia An Trinh per aver segnalato questo problema.

Informazioni correlate

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Dichiarazione di non responsabilità

Prodotti interessati

Servers, Product Security Information
Proprietà dell'articolo
Numero articolo: 000129176
Tipo di articolo: Dell Security Advisory
Ultima modifica: 18 ago 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.