DSA-2022-254: Dell System Update (DSU) Security Update for a Self-Signed Certificate Vulnerability

Sommaire

Article détaillé

Impact

Détails

Produits concernés et mesure corrective

Solutions de contournement et mesures d’atténuation

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Envoyez vos commentaires

Résumé: Dell System Update (DSU) remediation is available for a self-signed certificate vulnerability that could be exploited by malicious users to compromise the affected system.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Consulter d’autres ressources

Impact

Medium

Détails

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-34404	Dell System Update, version 2.0.0 and earlier, contains an Improper Certificate Validation in data parser module. A local attacker with high privileges could potentially exploit this vulnerability, leading to credential theft and/or denial of service.	6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-34404	Dell System Update, version 2.0.0 and earlier, contains an Improper Certificate Validation in data parser module. A local attacker with high privileges could potentially exploit this vulnerability, leading to credential theft and/or denial of service.	6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

CVE(s) Addressed	Product	Affected Version(s)	Updated Version(s)	Link to Update
CVE-2022-34404	DSU	Versions prior to 2.0.1.0	2.0.1.0 or later	https://www.dell.com/support/product-details/product/system-update/drivers

CVE(s) Addressed	Product	Affected Version(s)	Updated Version(s)	Link to Update
CVE-2022-34404	DSU	Versions prior to 2.0.1.0	2.0.1.0 or later	https://www.dell.com/support/product-details/product/system-update/drivers

Solutions de contournement et mesures d’atténuation

None.

Historique des révisions

Revision	Date	Description
1.0	2022-09-26	Initial Release

Informations connexes

Mention légale

Produits concernés

Dell System Update v1.3, Dell System update v1.3.1, Dell System Update v1.1, Dell System Update v1.2, Product Security Information, Dell System update v1.4.0

Numéro d’article: 000203733

Type d’article: Dell Security Advisory

Dernière modification: 17 Feb 2025

Vérifiez si votre appareil est couvert par les services de support.

DSA-2022-254: Dell System Update (DSU) Security Update for a Self-Signed Certificate Vulnerability

Résumé: Dell System Update (DSU) remediation is available for a self-signed certificate vulnerability that could be exploited by malicious users to compromise the affected system.

Impact

Détails

Produits concernés et mesure corrective

Solutions de contournement et mesures d’atténuation

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support