DSA-2021-154: Aplikacja Dell Command | Update, Dell Update, Alienware Update Security Update dla nieprawidłowej weryfikacji luki w zabezpieczeniach podpisów kryptograficznych

Podsumowanie: Aplikacja Dell Command | Update, Dell Update, Alienware Update zawiera środki zaradcze dla nieprawidłowej weryfikacji luki w zabezpieczeniach podpisów kryptograficznych, która może zostać wykorzystana przez złośliwych użytkowników w celu naruszenia integralności systemu, którego dotyczy problem. ...

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Skutki

High

Szczegóły

Zastrzeżony kod CVE Opis Ocena bazowa CVSS Ciąg wektora CVSS
CVE-2021-36277 Wersje Dell Command | Update, Dell Update i Alienware Update przed 4.3 zawierają niewłaściwą weryfikację luki w zabezpieczeniach związane z podpisem kryptograficznym. Lokalny uwierzytelniony złośliwy użytkownik może wykorzystać tę lukę poprzez wykonanie dowolnego kodu w systemie. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Zastrzeżony kod CVE Opis Ocena bazowa CVSS Ciąg wektora CVSS
CVE-2021-36277 Wersje Dell Command | Update, Dell Update i Alienware Update przed 4.3 zawierają niewłaściwą weryfikację luki w zabezpieczeniach związane z podpisem kryptograficznym. Lokalny uwierzytelniony złośliwy użytkownik może wykorzystać tę lukę poprzez wykonanie dowolnego kodu w systemie. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Firma Dell Technologies zaleca wszystkim klientom uwzględnienie zarówno wyniku podstawowego CVSS, jak i wszelkich istotnych wyników czasowych i środowiskowych, które mogą mieć wpływ na potencjalną dotkliwość związaną z konkretną luką w zabezpieczeniach.

Produkty, których dotyczy problem, i środki zaradcze

Produkt Wersje, których dotyczy problem Zaktualizowane wersje Łącze do aktualizacji
Aplikacja Dell Command | Update
 
Wersje przed 4.3.0
 
4.3.0 Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej
Aplikacja Dell Command | Update dla systemu Windows 10 | Szczegóły sterownika | Dell USA
system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10
Aplikacja Dell Command | Update | Szczegóły sterownika | Dell USA
Dell Update/Alienware Update Wersje przed 4.3.0
 
4.3.0 Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej
Aplikacja Update/Alienware Update dla systemu Windows 10 | Szczegóły sterownika | Dell USA
system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10
Aplikacja Dell Update/Alienware Update | Szczegóły sterownika | Dell USA
Produkt Wersje, których dotyczy problem Zaktualizowane wersje Łącze do aktualizacji
Aplikacja Dell Command | Update
 
Wersje przed 4.3.0
 
4.3.0 Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej
Aplikacja Dell Command | Update dla systemu Windows 10 | Szczegóły sterownika | Dell USA
system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10
Aplikacja Dell Command | Update | Szczegóły sterownika | Dell USA
Dell Update/Alienware Update Wersje przed 4.3.0
 
4.3.0 Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej
Aplikacja Update/Alienware Update dla systemu Windows 10 | Szczegóły sterownika | Dell USA
system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10
Aplikacja Dell Update/Alienware Update | Szczegóły sterownika | Dell USA

Historia zmian

WersjaDataOpis
1,02021-08-05Pierwsze wydanie

Powiązane informacje

Produkty, których dotyczy problem

Alienware Update, Dell Command | Update, Dell Update, Product Security Information
Właściwości artykułu
Numer artykułu: 000190110
Typ artykułu: Dell Security Advisory
Ostatnia modyfikacja: 06 gru 2024
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.