DSA-2021-154:暗号署名の脆弱性の不適切な検証に対するDell Command | Update、Dell Update、Alienware Update Security Update
概要: Dell Command | Update、Dell Update、Alienware Updateには、影響を受けるシステムへの不正アクセスを目的とする悪意のあるユーザーによって悪用される可能性がある暗号署名セキュリティの脆弱性の不適切な検証に対する修正が含まれています。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
影響
High
詳細
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2021-36277 | 4.3より前のバージョンのDell Command | Update、Dell Update、およびAlienware Updateの暗号署名の脆弱性の検証は不適切です。ローカル認証された悪意のあるユーザーが、システム上で任意のコードを実行して、この脆弱性を悪用する可能性があります。 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2021-36277 | 4.3より前のバージョンのDell Command | Update、Dell Update、およびAlienware Updateの暗号署名の脆弱性の検証は不適切です。ローカル認証された悪意のあるユーザーが、システム上で任意のコードを実行して、この脆弱性を悪用する可能性があります。 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
影響を受ける製品と修復
| 製品 | 影響を受けるバージョン | アップデート済みバージョン | アップデートへのリンク |
| Dell Command | Update |
4.3.0より前のバージョン |
4.3.0 | Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット) 「Dell Command | Update Application for Windows 10」 Microsoft Windows 7、8、8.1、10用Windows 32および64ビット バージョン 「Dell Command | Update Application」 |
| Dell Update/Alienware Update | 4.3.0より前のバージョン |
4.3.0 | Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット) 「Dell Update/Alienware Update Application for Windows 10 」 Microsoft Windows 7、8、8.1、10用Windows 32および64ビットバージョン 「Dell Update/Alienware Update Application」 |
| 製品 | 影響を受けるバージョン | アップデート済みバージョン | アップデートへのリンク |
| Dell Command | Update |
4.3.0より前のバージョン |
4.3.0 | Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット) 「Dell Command | Update Application for Windows 10」 Microsoft Windows 7、8、8.1、10用Windows 32および64ビット バージョン 「Dell Command | Update Application」 |
| Dell Update/Alienware Update | 4.3.0より前のバージョン |
4.3.0 | Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット) 「Dell Update/Alienware Update Application for Windows 10 」 Microsoft Windows 7、8、8.1、10用Windows 32および64ビットバージョン 「Dell Update/Alienware Update Application」 |
変更履歴
| リビジョン | 日付 | 説明 |
| 1.0 | 2021年8月5日 | イニシャルリリース |
関連情報
法的免責事項
対象製品
Alienware Update, Dell Command | Update, Dell Update, Product Security Information文書のプロパティ
文書番号: 000190110
文書の種類: Dell Security Advisory
最終更新: 06 12月 2024
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。