DSA-2020-037: Dell Security Management Server Deserializacja luki w zabezpieczeniach niezaufanych danych

Summary: Program Dell Security Management Server wymaga aktualizacji w celu rozwiązania problemu z deserializacją luki w zabezpieczeniach niezaufanych danych.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

  • Deserializacja luki w zabezpieczeniach niezaufanych danych

CVE-2020-5327

: oprogramowanie Dell Security Management Server w wersjach wcześniejszych niż 10.2.10 zawiera lukę w zabezpieczeniach umożliwiającą deserializację niezaufanych danych w technologii Java RMI. Gdy serwer jest wystawiony na działanie Internetu, a Zapora systemu Windows jest wyłączona, nieuwierzytelniona osoba może zdalnie wykorzystać tę lukę, wysyłając spreparowane żądanie RMI w celu wykonania dowolnego kodu na hoście docelowym.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Deserializacja luki w zabezpieczeniach niezaufanych danych

CVE-2020-5327

: oprogramowanie Dell Security Management Server w wersjach wcześniejszych niż 10.2.10 zawiera lukę w zabezpieczeniach umożliwiającą deserializację niezaufanych danych w technologii Java RMI. Gdy serwer jest wystawiony na działanie Internetu, a Zapora systemu Windows jest wyłączona, nieuwierzytelniona osoba może zdalnie wykorzystać tę lukę, wysyłając spreparowane żądanie RMI w celu wykonania dowolnego kodu na hoście docelowym.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Dotyczy produktów:

Dell Security Management Server w wersji starszej niż 10.2.10

 

Rozwiązanie:

Następujące wersje oprogramowania Dell Encryption zawierają rozwiązanie tej luki:

Dell Security Management Server w wersji 10.2.10 lub nowszej

Firma Dell zaleca zainstalowanie najnowszej wersji oprogramowania Dell Encryption w celu otrzymywania najnowszych aktualizacji zabezpieczeń produktu.

Najnowszą wersję można znaleźć na stronie pobierania oprogramowania Dell Encryption.


 

Dotyczy produktów:

Dell Security Management Server w wersji starszej niż 10.2.10

 

Rozwiązanie:

Następujące wersje oprogramowania Dell Encryption zawierają rozwiązanie tej luki:

Dell Security Management Server w wersji 10.2.10 lub nowszej

Firma Dell zaleca zainstalowanie najnowszej wersji oprogramowania Dell Encryption w celu otrzymywania najnowszych aktualizacji zabezpieczeń produktu.

Najnowszą wersję można znaleźć na stronie pobierania oprogramowania Dell Encryption.


 

Acknowledgements

Firma Dell pragnie podziękować firmie An Trinh za zgłoszenie tego problemu.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Servers, Product Security Information
Article Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.