DSA-2020-037: Desserialização do Dell Security Management Server de vulnerabilidade de dados não confiáveis

Summary: O Dell Security Management Server requer uma atualização para lidar com uma vulnerabilidade de desserialização de dados não confiáveis.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

  • Desserialização de vulnerabilidade de dados não confiáveis

CVE-2020-5327

: as versões do Dell Security Management Server anteriores à 10.2.10 contêm uma vulnerabilidade de desserialização Java RMI de dados não confiáveis. Quando o servidor é exposto à Internet e o Firewall do Windows está desabilitado, um invasor remoto não autenticado pode explorar essa vulnerabilidade enviando uma solicitação RMI criada para executar código arbitrário no host de destino.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Desserialização de vulnerabilidade de dados não confiáveis

CVE-2020-5327

: as versões do Dell Security Management Server anteriores à 10.2.10 contêm uma vulnerabilidade de desserialização Java RMI de dados não confiáveis. Quando o servidor é exposto à Internet e o Firewall do Windows está desabilitado, um invasor remoto não autenticado pode explorar essa vulnerabilidade enviando uma solicitação RMI criada para executar código arbitrário no host de destino.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Produtos afetados:

Dell Security Management Server anterior à 10.2.10

 

Resolução:

As seguintes versões do Dell Encryption contêm uma resolução para esta vulnerabilidade:

Dell Security Management Server versão 10.2.10 ou posterior

A Dell recomenda instalar a versão mais recente do software Dell Encryption para receber as atualizações de segurança mais recentes do produto.

Navegue até a página de download do software Dell Encryption para obter a versão mais recente.


 

Produtos afetados:

Dell Security Management Server anterior à 10.2.10

 

Resolução:

As seguintes versões do Dell Encryption contêm uma resolução para esta vulnerabilidade:

Dell Security Management Server versão 10.2.10 ou posterior

A Dell recomenda instalar a versão mais recente do software Dell Encryption para receber as atualizações de segurança mais recentes do produto.

Navegue até a página de download do software Dell Encryption para obter a versão mais recente.


 

Acknowledgements

A Dell gostaria de agradecer a An Trinh por relatar esse problema.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Servers, Product Security Information
Article Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.