DSA-2020-037: Deserialización de la vulnerabilidad de datos no confiables de Dell Security Management Server

Summary: Dell Security Management Server requiere una actualización para abordar la deserialización de una vulnerabilidad de datos no confiables.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

  • Deserialización de vulnerabilidades de datos no confiables

CVE-2020-5327

: Las versiones de Dell Security Management Server anteriores a 10.2.10 contienen una vulnerabilidad de deserialización de Java RMI de datos no confiables. Cuando el servidor está expuesto a Internet y el Firewall de Windows está deshabilitado, un atacante remoto no autenticado puede aprovechar esta vulnerabilidad mediante el envío de una solicitud de RMI elaborada para ejecutar código arbitrario en el host de destino.

8.1 CVSS: 3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Deserialización de vulnerabilidades de datos no confiables

CVE-2020-5327

: Las versiones de Dell Security Management Server anteriores a 10.2.10 contienen una vulnerabilidad de deserialización de Java RMI de datos no confiables. Cuando el servidor está expuesto a Internet y el Firewall de Windows está deshabilitado, un atacante remoto no autenticado puede aprovechar esta vulnerabilidad mediante el envío de una solicitud de RMI elaborada para ejecutar código arbitrario en el host de destino.

8.1 CVSS: 3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Productos afectados:

Dell Security Management Server anterior a 10.2.10

 

Solución:

Las siguientes versiones de Dell Encryption contienen una resolución para esta vulnerabilidad:

Dell Security Management Server versión 10.2.10 o posterior

Dell recomienda instalar la versión más reciente del software Dell Encryption para recibir las actualizaciones de seguridad más recientes para el producto.

Vaya a la página de descarga del software Dell Encryption para obtener la versión más reciente.


 

Productos afectados:

Dell Security Management Server anterior a 10.2.10

 

Solución:

Las siguientes versiones de Dell Encryption contienen una resolución para esta vulnerabilidad:

Dell Security Management Server versión 10.2.10 o posterior

Dell recomienda instalar la versión más reciente del software Dell Encryption para recibir las actualizaciones de seguridad más recientes para el producto.

Vaya a la página de descarga del software Dell Encryption para obtener la versión más reciente.


 

Acknowledgements

Dell desea agradecer a An Trinh por informar este problema.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Servers, Product Security Information
Article Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.