DSA-2020-037: Dell Security Management Serverin epäluotettavien tietojen haavoittuvuuden sarjoittaminen
Summary: Dell Security Management Server edellyttää päivitystä, joka korjaa epäluotettavien tietojen haavoittuvuuden sarjakorjauksen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Epäluotettavien tietojen haavoittuvuuden sarjoituksen poistaminen
CVE-2020-5327
: Dell Security Management Serverin versiota 10.2.10 vanhemmat versiot sisältävät epäluotettavien tietojen Java RMI -sarjoituksen poiston. Kun palvelin altistuu Internetille ja Windowsin palomuuri on poistettu käytöstä, todentamaton etähyökkääjä voi hyödyntää tätä heikkoutta lähettämällä muodostetun RMI-pyynnön mielivaltaisen koodin suorittamiseksi kohdeisännässä.
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- Epäluotettavien tietojen haavoittuvuuden sarjoituksen poistaminen
CVE-2020-5327
: Dell Security Management Serverin versiota 10.2.10 vanhemmat versiot sisältävät epäluotettavien tietojen Java RMI -sarjoituksen poiston. Kun palvelin altistuu Internetille ja Windowsin palomuuri on poistettu käytöstä, todentamaton etähyökkääjä voi hyödyntää tätä heikkoutta lähettämällä muodostetun RMI-pyynnön mielivaltaisen koodin suorittamiseksi kohdeisännässä.
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected Products & Remediation
Tuotteet, joita asia koskee:
Dell Security Management Server ennen versiota 10.2.10
Ratkaisu:
Seuraavat Dell Encryption -versiot sisältävät ratkaisun tähän heikkouteen:
Dell Security Management Serverin versio 10.2.10 tai uudempi
Dell suosittelee asentamaan Dell Encryption -ohjelmiston uusimman version, jotta tuotteeseen saadaan uusimmat tietoturvapäivitykset.
Saat uusimman version selaamalla Dell Encryption -ohjelmiston lataussivulle.
Tuotteet, joita asia koskee:
Dell Security Management Server ennen versiota 10.2.10
Ratkaisu:
Seuraavat Dell Encryption -versiot sisältävät ratkaisun tähän heikkouteen:
Dell Security Management Serverin versio 10.2.10 tai uudempi
Dell suosittelee asentamaan Dell Encryption -ohjelmiston uusimman version, jotta tuotteeseen saadaan uusimmat tietoturvapäivitykset.
Saat uusimman version selaamalla Dell Encryption -ohjelmiston lataussivulle.
Acknowledgements
Dell haluaa kiittää An Trinhiä ongelmasta ilmoittamisesta.
Related Information
Legal Disclaimer
Affected Products
Servers, Product Security InformationArticle Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.