DSA-2020-037: Dell Security Management Serverにおける信頼できないデータのデシリアライズの脆弱性
Summary: Dell Security Management Serverでは、信頼できないデータの脆弱性の逆シリアル化に対処するためにアップデートが必要です。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- 信頼できないデータの逆シリアル化の脆弱性
CVE-2020-5327
10.2.10より前のバージョンのDell Security Management Serverには、信頼できないデータのJava RMI逆シリアル化の脆弱性が含まれています。サーバーがインターネットに公開され、Windowsファイアウォールが無効になっている場合、リモートの認証されていない攻撃者がこの脆弱性を悪用し、細工されたRMIリクエストを送信してターゲットホストで任意のコードを実行する可能性があります
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- 信頼できないデータの逆シリアル化の脆弱性
CVE-2020-5327
10.2.10より前のバージョンのDell Security Management Serverには、信頼できないデータのJava RMI逆シリアル化の脆弱性が含まれています。サーバーがインターネットに公開され、Windowsファイアウォールが無効になっている場合、リモートの認証されていない攻撃者がこの脆弱性を悪用し、細工されたRMIリクエストを送信してターゲットホストで任意のコードを実行する可能性があります
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected Products & Remediation
対象製品:
10.2.10より前のDell Security Management Server
解決策:
次のDell Encryptionリリースには、この脆弱性に対する解決策が含まれています。
Dell Security Management Serverバージョン10.2.10以降
製品の最新のセキュリティ アップデートを受け取るために、最新バージョンのDell Encryptionソフトウェアをインストールすることをお勧めします。
Dell Encryptionソフトウェアのダウンロード ページに移動して、最新バージョンを入手してください。
対象製品:
10.2.10より前のDell Security Management Server
解決策:
次のDell Encryptionリリースには、この脆弱性に対する解決策が含まれています。
Dell Security Management Serverバージョン10.2.10以降
製品の最新のセキュリティ アップデートを受け取るために、最新バージョンのDell Encryptionソフトウェアをインストールすることをお勧めします。
Dell Encryptionソフトウェアのダウンロード ページに移動して、最新バージョンを入手してください。
Acknowledgements
この問題の報告は、An Trinhにお礼申し上げます。
Related Information
Legal Disclaimer
Affected Products
Servers, Product Security InformationArticle Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.