DSA-2020-037: Deserialisatie van het beveiligingslek met betrekking tot niet-vertrouwde data door Dell Security Management Server

Summary: Dell Security Management Server moet worden bijgewerkt om een beveiligingslek met betrekking tot niet-vertrouwde data op te lossen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

  • Deserialisatie van beveiligingslek met betrekking tot niet-vertrouwde data

CVE-2020-5327

: Dell Security Management Server versies ouder dan 10.2.10 bevatten een Java RMI Deserialization of Untrusted Data beveiligingslek. Wanneer de server is blootgesteld aan internet en Windows Firewall is uitgeschakeld, kan een externe ongeautoriseerde aanvaller misbruik maken van dit beveiligingslek door een vervaardigde RMI-aanvraag te verzenden om willekeurige code uit te voeren op de doelhost.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Deserialisatie van beveiligingslek met betrekking tot niet-vertrouwde data

CVE-2020-5327

: Dell Security Management Server versies ouder dan 10.2.10 bevatten een Java RMI Deserialization of Untrusted Data beveiligingslek. Wanneer de server is blootgesteld aan internet en Windows Firewall is uitgeschakeld, kan een externe ongeautoriseerde aanvaller misbruik maken van dit beveiligingslek door een vervaardigde RMI-aanvraag te verzenden om willekeurige code uit te voeren op de doelhost.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Betreffende producten:

Dell Security Management Server vóór 10.2.10

 

Oplossing:

De volgende Dell Encryption releases bevatten een oplossing voor dit beveiligingslek:

Dell Security Management Server versie 10.2.10 of hoger

Dell raadt aan om de nieuwste versie van Dell Encryption software te installeren om de nieuwste beveiligingsupdates voor het product te ontvangen.

Ga naar de downloadpagina van Dell Encryption Software voor de nieuwste versie.


 

Betreffende producten:

Dell Security Management Server vóór 10.2.10

 

Oplossing:

De volgende Dell Encryption releases bevatten een oplossing voor dit beveiligingslek:

Dell Security Management Server versie 10.2.10 of hoger

Dell raadt aan om de nieuwste versie van Dell Encryption software te installeren om de nieuwste beveiligingsupdates voor het product te ontvangen.

Ga naar de downloadpagina van Dell Encryption Software voor de nieuwste versie.


 

Acknowledgements

Dell wil An Trinh bedanken voor het melden van dit probleem.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Servers, Product Security Information
Article Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.