DSA-2022-254: Dell System Update (DSU) Security Update for a Self-Signed Certificate Vulnerability

Zusammenfassung: Dell System Update (DSU) remediation is available for a self-signed certificate vulnerability that could be exploited by malicious users to compromise the affected system.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

Medium

Details

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-34404 Dell System Update, version 2.0.0 and earlier, contains an Improper Certificate Validation in data parser module. A local attacker with high privileges could potentially exploit this vulnerability, leading to credential theft and/or denial of service. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-34404 Dell System Update, version 2.0.0 and earlier, contains an Improper Certificate Validation in data parser module. A local attacker with high privileges could potentially exploit this vulnerability, leading to credential theft and/or denial of service. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

CVE(s) Addressed Product Affected Version(s) Updated Version(s) Link to Update
CVE-2022-34404 DSU
 		 Versions prior to 2.0.1.0
 		 2.0.1.0 or later https://www.dell.com/support/product-details/product/system-update/drivers
CVE(s) Addressed Product Affected Version(s) Updated Version(s) Link to Update
CVE-2022-34404 DSU
 		 Versions prior to 2.0.1.0
 		 2.0.1.0 or later https://www.dell.com/support/product-details/product/system-update/drivers

Workarounds und Korrekturmaßnahmen

None.

Revisionsverlauf

RevisionDateDescription
1.02022-09-26Initial Release

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

Dell System Update v1.3, Dell System update v1.3.1, Dell System Update v1.1, Dell System Update v1.2, Product Security Information, Dell System update v1.4.0
Artikeleigenschaften
Artikelnummer: 000203733
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 17 Feb. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.