DSA-2022-254: Dell System Update (DSU) Security Update for a Self-Signed Certificate Vulnerability

Сводка: Dell System Update (DSU) remediation is available for a self-signed certificate vulnerability that could be exploited by malicious users to compromise the affected system.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Влияние

Medium

Подробные сведения

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-34404 Dell System Update, version 2.0.0 and earlier, contains an Improper Certificate Validation in data parser module. A local attacker with high privileges could potentially exploit this vulnerability, leading to credential theft and/or denial of service. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-34404 Dell System Update, version 2.0.0 and earlier, contains an Improper Certificate Validation in data parser module. A local attacker with high privileges could potentially exploit this vulnerability, leading to credential theft and/or denial of service. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Dell рекомендует всем клиентам учитывать как базовую оценку CVSS, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.

Затронутые продукты и исправление

CVE(s) Addressed Product Affected Version(s) Updated Version(s) Link to Update
CVE-2022-34404 DSU
 		 Versions prior to 2.0.1.0
 		 2.0.1.0 or later https://www.dell.com/support/product-details/product/system-update/drivers
CVE(s) Addressed Product Affected Version(s) Updated Version(s) Link to Update
CVE-2022-34404 DSU
 		 Versions prior to 2.0.1.0
 		 2.0.1.0 or later https://www.dell.com/support/product-details/product/system-update/drivers

Временные решения и снижение риска

None.

История изменений

RevisionDateDescription
1.02022-09-26Initial Release

Связанная информация

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Правовая оговорка

Затронутые продукты

Dell System Update v1.3, Dell System update v1.3.1, Dell System Update v1.1, Dell System Update v1.2, Product Security Information, Dell System update v1.4.0
Свойства статьи
Номер статьи: 000203733
Тип статьи: Dell Security Advisory
Последнее изменение: 17 Feb 2025
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.