DSA-2022-009: Dell EMC System Update (DSU) Security Update for an Unprotected Storage of Credentials Vulnerability

Resumen: Dell EMC System Update (DSU) remediation is available for a unprotected storage of credentials vulnerability that may be exploited by malicious users to compromise the affected system.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Impacto

High

Detalles

Description CVSS Base Score CVSS Vector String
Dell EMC System Update version 1.9.2 and earlier, contains an Unprotected Storage of Credentials vulnerability. A local attacker with user privleges may potentially exploit this vulnerability leading to the disclosure of user passwords. 8.2

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Description CVSS Base Score CVSS Vector String
Dell EMC System Update version 1.9.2 and earlier, contains an Unprotected Storage of Credentials vulnerability. A local attacker with user privleges may potentially exploit this vulnerability leading to the disclosure of user passwords. 8.2

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Product Affected Versions Updated Versions Link to Update
Dell EMC System Update Versions before 1.9.3 1.9.3 https://www.dell.com/support/home/en-us/drivers/DriversDetails?driverId=D0JW4
Product Affected Versions Updated Versions Link to Update
Dell EMC System Update Versions before 1.9.3 1.9.3 https://www.dell.com/support/home/en-us/drivers/DriversDetails?driverId=D0JW4

Historial de revisiones

RevisionDateDescription
1.02022-01-11Initial Release

Información relacionada

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Descargo de responsabilidad

Productos afectados

Dell System Update, Dell System Update v1.3, Dell System update v1.3.1, Dell System Update v1.1, Dell System Update v1.2, Product Security Information, Dell System update v1.4.0, Dell EMC System Update v1.5.0, Dell EMC System Update v1.5.2 , Dell EMC System Update v1.5.3, Dell EMC System Update v1.6.0, Dell EMC System Update v1.7 ...
Propiedades del artículo
Número del artículo: 000195007
Tipo de artículo: Dell Security Advisory
Última modificación: 11 ene 2022
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.