DSA-2020-037: 신뢰할 수 없는 데이터 취약성에 대한 Dell Security Management Server 비직렬화
Summary: 신뢰할 수 없는 데이터 취약성의 역직렬화를 해결하기 위해 Dell Security Management Server에 업데이트가 필요합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- 신뢰할 수 없는 데이터 취약성의 역직렬화
CVE-2020-5327
Dell Security Management Server 10.2.10 이전 버전에는 신뢰할 수 없는 데이터의 Java RMI 직렬화 해제 취약성이 포함되어 있습니다. 서버가 인터넷에 노출되고 Windows 방화벽이 비활성화되면 인증되지 않은 원격 공격자가 대상 호스트에서 임의의 코드를 실행하기 위해 조작된 RMI 요청을 보내 이 취약점을 악용할 수 있습니다.
8.1 이력서:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- 신뢰할 수 없는 데이터 취약성의 역직렬화
CVE-2020-5327
Dell Security Management Server 10.2.10 이전 버전에는 신뢰할 수 없는 데이터의 Java RMI 직렬화 해제 취약성이 포함되어 있습니다. 서버가 인터넷에 노출되고 Windows 방화벽이 비활성화되면 인증되지 않은 원격 공격자가 대상 호스트에서 임의의 코드를 실행하기 위해 조작된 RMI 요청을 보내 이 취약점을 악용할 수 있습니다.
8.1 이력서:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected Products & Remediation
영향을 받는 제품:
Dell Security Management Server 10.2.10 이전 버전
해결 방법:
다음 Dell Encryption 릴리스에는 이 취약성에 대한 해결 방법이 포함되어 있습니다.
Dell Security Management Server 버전 10.2.10 이상
Dell은 제품에 대한 최신 보안 업데이트를 받으려면 최신 버전의 Dell Encryption 소프트웨어를 설치하는 것을 권장합니다.
최신 버전을 보려면 Dell Encryption 소프트웨어 다운로드 페이지로 이동합니다.
영향을 받는 제품:
Dell Security Management Server 10.2.10 이전 버전
해결 방법:
다음 Dell Encryption 릴리스에는 이 취약성에 대한 해결 방법이 포함되어 있습니다.
Dell Security Management Server 버전 10.2.10 이상
Dell은 제품에 대한 최신 보안 업데이트를 받으려면 최신 버전의 Dell Encryption 소프트웨어를 설치하는 것을 권장합니다.
최신 버전을 보려면 Dell Encryption 소프트웨어 다운로드 페이지로 이동합니다.
Acknowledgements
Dell은 이 문제를 보고해 주신 An Trinh에게 감사드립니다.
Related Information
Legal Disclaimer
Affected Products
Servers, Product Security InformationArticle Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.