DSA-2020-037: Sicherheitslücke in Dell Security Management Server durch Deserialisierung nicht vertrauenswürdiger Daten

Summary: Dell Security Management Server erfordert ein Update, um eine Sicherheitslücke bezüglich der Deserialisierung nicht vertrauenswürdiger Daten zu beheben.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

  • Sicherheitslücke bei Deserialisierung nicht vertrauenswürdiger Daten

CVE-2020-5327

: Dell Security Management Server-Versionen vor 10.2.10 enthalten eine Sicherheitslücke Java RMI Deserialisierung nicht vertrauenswürdiger Daten. Wenn der Server für das Internet verfügbar gemacht wird und die Windows-Firewall deaktiviert ist, kann ein nicht authentifizierter Remoteangreifer diese Sicherheitslücke ausnutzen, indem er eine präparierte RMI-Anforderung zur Ausführung von beliebigem Code auf dem Zielhost sendet.

8.1 CVSS: 3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Sicherheitslücke bei Deserialisierung nicht vertrauenswürdiger Daten

CVE-2020-5327

: Dell Security Management Server-Versionen vor 10.2.10 enthalten eine Sicherheitslücke Java RMI Deserialisierung nicht vertrauenswürdiger Daten. Wenn der Server für das Internet verfügbar gemacht wird und die Windows-Firewall deaktiviert ist, kann ein nicht authentifizierter Remoteangreifer diese Sicherheitslücke ausnutzen, indem er eine präparierte RMI-Anforderung zur Ausführung von beliebigem Code auf dem Zielhost sendet.

8.1 CVSS: 3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Betroffene Produkte:

Dell Security Management Server vor 10.2.10

 

Lösung:

Die folgenden Versionen von Dell Encryption enthalten eine Lösung für diese Sicherheitslücke:

Dell Security Management Server Version 10.2.10 oder höher

Dell empfiehlt, die neueste Version der Dell Encryption-Software zu installieren, um die neuesten Sicherheitsupdates für das Produkt zu erhalten.

Rufen Sie die Downloadseite der Dell Encryption-Software auf, um die neueste Version zu erhalten.


 

Betroffene Produkte:

Dell Security Management Server vor 10.2.10

 

Lösung:

Die folgenden Versionen von Dell Encryption enthalten eine Lösung für diese Sicherheitslücke:

Dell Security Management Server Version 10.2.10 oder höher

Dell empfiehlt, die neueste Version der Dell Encryption-Software zu installieren, um die neuesten Sicherheitsupdates für das Produkt zu erhalten.

Rufen Sie die Downloadseite der Dell Encryption-Software auf, um die neueste Version zu erhalten.


 

Acknowledgements

Dell bedankt sich bei An Trinh für die Meldung dieses Problems.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Servers, Product Security Information
Article Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.