DSA-2020-037:Dell Security Management Server 不受信任的資料漏洞序列化
Summary: Dell Security Management Server 需要更新,才能解決不受信任的資料漏洞反序列化問題。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- 不受信任的資料漏洞的反序列化
CVE-2020-5327
:10.2.10 之前的 Dell Security Management Server 版本包含不受信任資料漏洞的 Java RMI 反序列化。當伺服器暴露在 Internet 上並禁用 Windows 防火牆時,未經身份驗證的遠端攻擊者可能會通過發送構建的 RMI 請求在目標主機上執行任意代碼來利用此漏洞。
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- 不受信任的資料漏洞的反序列化
CVE-2020-5327
:10.2.10 之前的 Dell Security Management Server 版本包含不受信任資料漏洞的 Java RMI 反序列化。當伺服器暴露在 Internet 上並禁用 Windows 防火牆時,未經身份驗證的遠端攻擊者可能會通過發送構建的 RMI 請求在目標主機上執行任意代碼來利用此漏洞。
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected Products & Remediation
受影響的產品:
10.2.10 之前的 Dell Security Management Server
解決方案:
下列 Dell Encryption 版本包含此漏洞的解決方案:
Dell Security Management Server 10.2.10 版或更新版本
Dell 建議您安裝最新版本的 Dell Encryption 軟體,以接收產品最新的安全性更新。
瀏覽至 Dell Encryption 軟體下載頁面,以取得最新版本。
受影響的產品:
10.2.10 之前的 Dell Security Management Server
解決方案:
下列 Dell Encryption 版本包含此漏洞的解決方案:
Dell Security Management Server 10.2.10 版或更新版本
Dell 建議您安裝最新版本的 Dell Encryption 軟體,以接收產品最新的安全性更新。
瀏覽至 Dell Encryption 軟體下載頁面,以取得最新版本。
Acknowledgements
Dell 感謝 An Trinh 回報此問題。
Related Information
Legal Disclaimer
Affected Products
Servers, Product Security InformationArticle Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.