DSA-2022-254: Dell System Update (DSU) Security Update for a Self-Signed Certificate Vulnerability

Riepilogo: Dell System Update (DSU) remediation is available for a self-signed certificate vulnerability that could be exploited by malicious users to compromise the affected system.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Impatto

Medium

Dettagli

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-34404 Dell System Update, version 2.0.0 and earlier, contains an Improper Certificate Validation in data parser module. A local attacker with high privileges could potentially exploit this vulnerability, leading to credential theft and/or denial of service. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-34404 Dell System Update, version 2.0.0 and earlier, contains an Improper Certificate Validation in data parser module. A local attacker with high privileges could potentially exploit this vulnerability, leading to credential theft and/or denial of service. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

CVE(s) Addressed Product Affected Version(s) Updated Version(s) Link to Update
CVE-2022-34404 DSU
 		 Versions prior to 2.0.1.0
 		 2.0.1.0 or later https://www.dell.com/support/product-details/product/system-update/drivers
CVE(s) Addressed Product Affected Version(s) Updated Version(s) Link to Update
CVE-2022-34404 DSU
 		 Versions prior to 2.0.1.0
 		 2.0.1.0 or later https://www.dell.com/support/product-details/product/system-update/drivers

Soluzioni alternative e mitigazioni

None.

Cronologia delle revisioni

RevisionDateDescription
1.02022-09-26Initial Release

Informazioni correlate

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Dichiarazione di non responsabilità

Prodotti interessati

Dell System Update v1.3, Dell System update v1.3.1, Dell System Update v1.1, Dell System Update v1.2, Product Security Information, Dell System update v1.4.0
Proprietà dell'articolo
Numero articolo: 000203733
Tipo di articolo: Dell Security Advisory
Ultima modifica: 17 feb 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.