DSA-2021-154: Aplikacja Dell Command | Update, Dell Update, Alienware Update Security Update dla nieprawidłowej weryfikacji luki w zabezpieczeniach podpisów kryptograficznych
Podsumowanie: Aplikacja Dell Command | Update, Dell Update, Alienware Update zawiera środki zaradcze dla nieprawidłowej weryfikacji luki w zabezpieczeniach podpisów kryptograficznych, która może zostać wykorzystana przez złośliwych użytkowników w celu naruszenia integralności systemu, którego dotyczy problem. ...
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Skutki
High
Szczegóły
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2021-36277 | Wersje Dell Command | Update, Dell Update i Alienware Update przed 4.3 zawierają niewłaściwą weryfikację luki w zabezpieczeniach związane z podpisem kryptograficznym. Lokalny uwierzytelniony złośliwy użytkownik może wykorzystać tę lukę poprzez wykonanie dowolnego kodu w systemie. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2021-36277 | Wersje Dell Command | Update, Dell Update i Alienware Update przed 4.3 zawierają niewłaściwą weryfikację luki w zabezpieczeniach związane z podpisem kryptograficznym. Lokalny uwierzytelniony złośliwy użytkownik może wykorzystać tę lukę poprzez wykonanie dowolnego kodu w systemie. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Produkty, których dotyczy problem, i środki zaradcze
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje | Łącze do aktualizacji |
| Aplikacja Dell Command | Update |
Wersje przed 4.3.0 |
4.3.0 | Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej Aplikacja Dell Command | Update dla systemu Windows 10 | Szczegóły sterownika | Dell USA system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10 Aplikacja Dell Command | Update | Szczegóły sterownika | Dell USA |
| Dell Update/Alienware Update | Wersje przed 4.3.0 |
4.3.0 | Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej Aplikacja Update/Alienware Update dla systemu Windows 10 | Szczegóły sterownika | Dell USA system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10 Aplikacja Dell Update/Alienware Update | Szczegóły sterownika | Dell USA |
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje | Łącze do aktualizacji |
| Aplikacja Dell Command | Update |
Wersje przed 4.3.0 |
4.3.0 | Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej Aplikacja Dell Command | Update dla systemu Windows 10 | Szczegóły sterownika | Dell USA system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10 Aplikacja Dell Command | Update | Szczegóły sterownika | Dell USA |
| Dell Update/Alienware Update | Wersje przed 4.3.0 |
4.3.0 | Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej Aplikacja Update/Alienware Update dla systemu Windows 10 | Szczegóły sterownika | Dell USA system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10 Aplikacja Dell Update/Alienware Update | Szczegóły sterownika | Dell USA |
Historia zmian
| Wersja | Data | Opis |
| 1,0 | 2021-08-05 | Pierwsze wydanie |
Powiązane informacje
Zastrzeżenie prawne
Produkty, których dotyczy problem
Alienware Update, Dell Command | Update, Dell Update, Product Security InformationWłaściwości artykułu
Numer artykułu: 000190110
Typ artykułu: Dell Security Advisory
Ostatnia modyfikacja: 06 gru 2024
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.