DSA-2021-154: Actualización de seguridad de Dell Command | Update, Dell Update y Alienware Update para una vulnerabilidad de verificación incorrecta de firma criptográfica
Resumen: Dell Command | Update, Dell Update y Alienware Update contienen una corrección de una vulnerabilidad de seguridad de verificación incorrecta de firma criptográfica que usuarios maliciosos podrían aprovechar para poner en peligro el sistema afectado. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
High
Detalles
| Código de propiedad CVE | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
| CVE-2021-36277 | Las versiones de Dell Command | Update, Dell Update y Alienware Update anteriores a la versión 4.3 contienen una vulnerabilidad de verificación incorrecta de firma criptográfica. Un usuario malicioso autenticado localmente puede aprovechar esta vulnerabilidad mediante la ejecución de código arbitrario en el sistema. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Código de propiedad CVE | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
| CVE-2021-36277 | Las versiones de Dell Command | Update, Dell Update y Alienware Update anteriores a la versión 4.3 contienen una vulnerabilidad de verificación incorrecta de firma criptográfica. Un usuario malicioso autenticado localmente puede aprovechar esta vulnerabilidad mediante la ejecución de código arbitrario en el sistema. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Corrección y productos afectados
| Producto | Versiones afectadas | Versiones actualizadas | Enlace a la actualización |
| Dell Command | Update |
Versiones anteriores a la 4.3.0 |
4.3.0 | Versión de la plataforma Windows universal para Windows 10 de 32 y 64 bits Aplicación Dell Command | Update para Windows 10 | Detalles del controlador | Dell EE. UU. Versiones de Windows de 32 y 64 bits para Microsoft Windows 7, 8, 8.1 y 10 Dell Command | Actualización de la aplicación | Detalles del controlador | Dell EE. UU. |
| Dell Update/Alienware Update | Versiones anteriores a la 4.3.0 |
4.3.0 | Versión de la plataforma Windows universal para Windows 10 de 32 y 64 bits Aplicación Dell Update/Alienware Update para Windows 10 | Detalles del controlador | Dell EE. UU. Versiones de Windows de 32 y 64 bits para Microsoft Windows 7, 8, 8.1 y 10 Aplicación Dell Update/Alienware Update | Detalles del controlador | Dell EE. UU. |
| Producto | Versiones afectadas | Versiones actualizadas | Enlace a la actualización |
| Dell Command | Update |
Versiones anteriores a la 4.3.0 |
4.3.0 | Versión de la plataforma Windows universal para Windows 10 de 32 y 64 bits Aplicación Dell Command | Update para Windows 10 | Detalles del controlador | Dell EE. UU. Versiones de Windows de 32 y 64 bits para Microsoft Windows 7, 8, 8.1 y 10 Dell Command | Actualización de la aplicación | Detalles del controlador | Dell EE. UU. |
| Dell Update/Alienware Update | Versiones anteriores a la 4.3.0 |
4.3.0 | Versión de la plataforma Windows universal para Windows 10 de 32 y 64 bits Aplicación Dell Update/Alienware Update para Windows 10 | Detalles del controlador | Dell EE. UU. Versiones de Windows de 32 y 64 bits para Microsoft Windows 7, 8, 8.1 y 10 Aplicación Dell Update/Alienware Update | Detalles del controlador | Dell EE. UU. |
Historial de revisiones
| Revisión | Fecha | Descripción |
| 1.0 | 5/8/2021 | Versión inicial |
Información relacionada
Descargo de responsabilidad
Productos afectados
Alienware Update, Dell Command | Update, Dell Update, Product Security InformationPropiedades del artículo
Número del artículo: 000190110
Tipo de artículo: Dell Security Advisory
Última modificación: 06 dic 2024
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.