DSA-2020-037: Dell Security Management Server da Güvenilmeyen Veri Güvenlik Açığının Seri Durumdan Çıkarılması

Summary: Dell Security Management Server, güvenilmeyen veri güvenlik açığının seri durumdan çıkarılmasını ele alan bir güncelleştirme gerektirir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

  • Güvenilmeyen Veri Güvenlik Açığının Seri Durumdan Çıkarılması

CVE-2020-5327

10.2.10'dan önceki Dell Security Management Server sürümleri, Java RMI Güvenilmeyen Verilerin Seri Durumdan Çıkarılması güvenlik açığı içerir. Sunucu Internet'e açıkken Windows Güvenlik Duvarı devre dışı bırakıldığında, kimliği doğrulanmamış, uzaktan saldıran bir saldırgan, hedef ana bilgisayarda rasgele kod yürütmek üzere hazırlanmış bir RMI isteği göndererek bu güvenlik açığından yararlanabilir.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Güvenilmeyen Veri Güvenlik Açığının Seri Durumdan Çıkarılması

CVE-2020-5327

10.2.10'dan önceki Dell Security Management Server sürümleri, Java RMI Güvenilmeyen Verilerin Seri Durumdan Çıkarılması güvenlik açığı içerir. Sunucu Internet'e açıkken Windows Güvenlik Duvarı devre dışı bırakıldığında, kimliği doğrulanmamış, uzaktan saldıran bir saldırgan, hedef ana bilgisayarda rasgele kod yürütmek üzere hazırlanmış bir RMI isteği göndererek bu güvenlik açığından yararlanabilir.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Etkilenen ürünler:

10.2.10 öncesi Dell Security Management Server

 

Çözüm:

Aşağıdaki Dell Encryption sürümleri bu güvenlik açığına yönelik bir çözüm içerir:

Dell Security Management Server sürüm 10.2.10 veya üzeri

Dell, ürüne yönelik en son güvenlik güncellemelerini almak için Dell Encryption yazılımının en son sürümünün yüklenmesini önerir.

En son sürüm için Dell Encryption Software indirme sayfasına gidin.


 

Etkilenen ürünler:

10.2.10 öncesi Dell Security Management Server

 

Çözüm:

Aşağıdaki Dell Encryption sürümleri bu güvenlik açığına yönelik bir çözüm içerir:

Dell Security Management Server sürüm 10.2.10 veya üzeri

Dell, ürüne yönelik en son güvenlik güncellemelerini almak için Dell Encryption yazılımının en son sürümünün yüklenmesini önerir.

En son sürüm için Dell Encryption Software indirme sayfasına gidin.


 

Acknowledgements

Dell, bu sorunu bildirdiği için An Trinh'e teşekkür eder.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Servers, Product Security Information
Article Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.