DSA-2021-060: Dell OpenManage Enterprise-Modular (OME-M) Security Update for a Bypass Vulnerability

概要: Dell OpenManage Enterprise-Modular (OME-M) remediation is available for a security bypass vulnerability that may be exploited to compromise the affected systems.

影響

詳細

影響を受ける製品と修復

変更履歴

確認

法的免責事項

対象製品

フィードバックの提供

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

他のリソースを確認する

影響

High

詳細

Proprietary Code CVE(s)	Description	CVSS Base Score	CVSS Vector String
CVE-2021-21530	Dell OpenManage Enterprise-Modular (OME-M) versions prior to 1.30.00 contain a security bypass vulnerability. An authenticated malicious user with low privileges may potentially exploit the vulnerability to escape from the restricted environment and gain access to sensitive information in the system, resulting in information disclosure and elevation of privilege.	8.3	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H

Proprietary Code CVE(s)	Description	CVSS Base Score	CVSS Vector String
CVE-2021-21530	Dell OpenManage Enterprise-Modular (OME-M) versions prior to 1.30.00 contain a security bypass vulnerability. An authenticated malicious user with low privileges may potentially exploit the vulnerability to escape from the restricted environment and gain access to sensitive information in the system, resulting in information disclosure and elevation of privilege.	8.3	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H

デル・テクノロジーズでは、すべてのお客様に対して、CVSSベーススコアに加えて、特定のセキュリティの脆弱性に付随する潜在的な重要度に影響する可能性のある現状スコアや環境スコアも考慮することをお勧めしています。

影響を受ける製品と修復

Product	Affected Version(s)	Updated Version(s)	Link to Update
OpenManage Enterprise-Modular (OME-M)	Versions prior to 1.30.00	1.30.00	OpenManage Enterprise Modular v1.30.00 \| Driver Details \| Dell US

Product	Affected Version(s)	Updated Version(s)	Link to Update
OpenManage Enterprise-Modular (OME-M)	Versions prior to 1.30.00	1.30.00	OpenManage Enterprise Modular v1.30.00 \| Driver Details \| Dell US

変更履歴

Revision	Date	Description
1.0	2020-04-12	Initial Release

確認

CVE-2021-21530: Dell would like to thank Thorsten Tüllmann of Karlsruhe Institute of Technology

法的免責事項

対象製品

Dell OpenManage Enterprise-Modular

製品

Product Security Information

文書番号: 000185205

文書の種類: Dell Security Advisory

最終更新: 13 4月 2021

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

DSA-2021-060: Dell OpenManage Enterprise-Modular (OME-M) Security Update for a Bypass Vulnerability

概要: Dell OpenManage Enterprise-Modular (OME-M) remediation is available for a security bypass vulnerability that may be exploited to compromise the affected systems.

影響

詳細

影響を受ける製品と修復

変更履歴

確認

関連情報

法的免責事項

対象製品

影響

詳細

影響を受ける製品と修復

変更履歴

確認

関連情報

法的免責事項

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

DSA-2021-060: Dell OpenManage Enterprise-Modular (OME-M) Security Update for a Bypass Vulnerability

概要: Dell OpenManage Enterprise-Modular (OME-M) remediation is available for a security bypass vulnerability that may be exploited to compromise the affected systems.

詳細記事

影響

詳細

影響を受ける製品と修復

変更履歴

確認

関連情報

法的免責事項

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

サポートサービス

サポートサービス