DSA-2022-009: Dell EMC System Update (DSU) Security Update for an Unprotected Storage of Credentials Vulnerability

Sommaire: Dell EMC System Update (DSU) remediation is available for a unprotected storage of credentials vulnerability that may be exploited by malicious users to compromise the affected system.

Cet article s’applique à Cet article ne s’applique pas à Cet article n’est lié à aucun produit spécifique. Toutes les versions de produits ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Impact

High

Détails

Description CVSS Base Score CVSS Vector String
Dell EMC System Update version 1.9.2 and earlier, contains an Unprotected Storage of Credentials vulnerability. A local attacker with user privleges may potentially exploit this vulnerability leading to the disclosure of user passwords. 8.2

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Description CVSS Base Score CVSS Vector String
Dell EMC System Update version 1.9.2 and earlier, contains an Unprotected Storage of Credentials vulnerability. A local attacker with user privleges may potentially exploit this vulnerability leading to the disclosure of user passwords. 8.2

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Dell Technologies recommande à tous ses clients de tenir compte à la fois du score de base CVSS et de tous les scores temporels et environnementaux pertinents qui pourraient avoir une incidence sur la gravité potentielle associée à une vulnérabilité de sécurité particulière.

Produits touchés et correction

Product Affected Versions Updated Versions Link to Update
Dell EMC System Update Versions before 1.9.3 1.9.3 https://www.dell.com/support/home/en-us/drivers/DriversDetails?driverId=D0JW4
Product Affected Versions Updated Versions Link to Update
Dell EMC System Update Versions before 1.9.3 1.9.3 https://www.dell.com/support/home/en-us/drivers/DriversDetails?driverId=D0JW4

Historique de révision

RevisionDateDescription
1.02022-01-11Initial Release

Renseignements connexes

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Avis de non-responsabilité

Produits touchés

Dell System Update, Dell System Update v1.3, Dell System update v1.3.1, Dell System Update v1.1, Dell System Update v1.2, Product Security Information, Dell System update v1.4.0, Dell EMC System Update v1.5.0, Dell EMC System Update v1.5.2 , Dell EMC System Update v1.5.3, Dell EMC System Update v1.6.0, Dell EMC System Update v1.7 ...
Propriétés de l’article
Numéro d’article: 000195007
Type d’article: Dell Security Advisory
Dernière modification: 11 janv. 2022
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.