DSA-2021-154 : Dell Command | Update, Dell Update, Alienware Update Security Update pour une vérification incorrecte de la vulnérabilité de signature cryptographique
Résumé: Dell Command | Update, Dell Update, Alienware Update contient des mesures correctives pour une vérification incorrecte de la vulnérabilité de sécurité de signature cryptographique qui peut être exploitée par des utilisateurs malveillants pour compromettre le système concerné. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Impact
High
Détails
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
| CVE-2021-36277 | Dell Command | Les versions de mise à jour, Dell Update et Alienware Update antérieures à la version 4.3 contiennent une vérification incorrecte de la vulnérabilité de signature cryptographique. Un utilisateur malveillant authentifié localement peut exploiter cette vulnérabilité en exécutant un code arbitraire sur le système. | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
| CVE-2021-36277 | Dell Command | Les versions de mise à jour, Dell Update et Alienware Update antérieures à la version 4.3 contiennent une vérification incorrecte de la vulnérabilité de signature cryptographique. Un utilisateur malveillant authentifié localement peut exploiter cette vulnérabilité en exécutant un code arbitraire sur le système. | 7,8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Produits concernés et mesure corrective
| Product (Produit) | Versions concernées | Versions de mises à jour | Lien vers la mise à jour |
| Dell Command | Update |
Versions avant 4.3.0 |
4.3.0 | Version universal Windows Platform pour Windows 10 32 et 64 bits Dell Command | Mise à jour de l’application pour Windows 10 | Détails du pilote | Dell Windows version 32 et 64 bits pour Microsoft Windows 7, 8, 8.1 et 10 Dell Command | Mise à jour d’application | Détails du pilote | Dell aux États-Unis |
| Dell Update / Alienware Update | Versions avant 4.3.0 |
4.3.0 | Version universal Windows Platform pour Windows 10 32 et 64 bits Dell Update/Alienware Update Application for Windows 10 | Détails du pilote | Dell États-Unis version 32 et 64 bits pour Microsoft Windows 7, 8, 8.1 et 10 Application Dell Update/Alienware Update | Détails du pilote | Dell aux États-Unis |
| Product (Produit) | Versions concernées | Versions de mises à jour | Lien vers la mise à jour |
| Dell Command | Update |
Versions avant 4.3.0 |
4.3.0 | Version universal Windows Platform pour Windows 10 32 et 64 bits Dell Command | Mise à jour de l’application pour Windows 10 | Détails du pilote | Dell Windows version 32 et 64 bits pour Microsoft Windows 7, 8, 8.1 et 10 Dell Command | Mise à jour d’application | Détails du pilote | Dell aux États-Unis |
| Dell Update / Alienware Update | Versions avant 4.3.0 |
4.3.0 | Version universal Windows Platform pour Windows 10 32 et 64 bits Dell Update/Alienware Update Application for Windows 10 | Détails du pilote | Dell États-Unis version 32 et 64 bits pour Microsoft Windows 7, 8, 8.1 et 10 Application Dell Update/Alienware Update | Détails du pilote | Dell aux États-Unis |
Historique des révisions
| Révision | Date | Description |
| 1.0 | 5 août 2021 | Version initiale |
Informations connexes
Mention légale
Produits concernés
Alienware Update, Dell Command | Update, Dell Update, Product Security InformationPropriétés de l’article
Numéro d’article: 000190110
Type d’article: Dell Security Advisory
Dernière modification: 06 déc. 2024
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.