DSA-2020-037: Vulnerabilità legata alla deserializzazione dei dati non attendibili in Dell Security Management Server

Summary: Dell Security Management Server richiede un aggiornamento per risolvere una vulnerabilità legata alla deserializzazione dei dati non attendibili.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

  • Vulnerabilità relativa alla deserializzazione dei dati non attendibili

CVE-2020-5327

Le versioni di Dell Security Management Server precedenti alla 10.2.10 contengono una vulnerabilità di deserializzazione dei dati non attendibili Java RMI. Quando il server è esposto a Internet e Windows Firewall è disabilitato, un utente malintenzionato non autenticato in remoto può sfruttare questa vulnerabilità inviando una richiesta RMI predisposta per eseguire codice arbitrario sull host di destinazione.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Vulnerabilità relativa alla deserializzazione dei dati non attendibili

CVE-2020-5327

Le versioni di Dell Security Management Server precedenti alla 10.2.10 contengono una vulnerabilità di deserializzazione dei dati non attendibili Java RMI. Quando il server è esposto a Internet e Windows Firewall è disabilitato, un utente malintenzionato non autenticato in remoto può sfruttare questa vulnerabilità inviando una richiesta RMI predisposta per eseguire codice arbitrario sull host di destinazione.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Prodotti interessati:

Dell Security Management Server prima della versione 10.2.10

 

Risoluzione:

La seguente versione di Dell Encryption contiene una risoluzione a questa vulnerabilità:

Dell Security Management Server versione 10.2.10 o successiva

Dell consiglia di installare la versione più recente del software Dell Encryption per ricevere gli aggiornamenti di sicurezza più recenti per il prodotto.

Accedere alla pagina di download del software Dell Encryption per consultare la versione più recente.


 

Prodotti interessati:

Dell Security Management Server prima della versione 10.2.10

 

Risoluzione:

La seguente versione di Dell Encryption contiene una risoluzione a questa vulnerabilità:

Dell Security Management Server versione 10.2.10 o successiva

Dell consiglia di installare la versione più recente del software Dell Encryption per ricevere gli aggiornamenti di sicurezza più recenti per il prodotto.

Accedere alla pagina di download del software Dell Encryption per consultare la versione più recente.


 

Acknowledgements

Dell ringrazia An Trinh per aver segnalato questo problema.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Servers, Product Security Information
Article Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.