DSA-2020-037: Десериализация Dell Security Management Server для уязвимости ненадежных данных
Summary: Для устранения десериализации уязвимости ненадежных данных требуется обновление Dell Security Management Server.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- Десериализация уязвимости ненадежных данных
CVE-2020-5327
Dell Security Management Server версий до 10.2.10 содержит уязвимость Java RMI, делающую возможным десериализацию ненадежных данных. Когда сервер открыт для Интернета и брандмауэр Windows отключен, удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив подготовленный запрос RMI для выполнения произвольного кода на целевом хосте.
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- Десериализация уязвимости ненадежных данных
CVE-2020-5327
Dell Security Management Server версий до 10.2.10 содержит уязвимость Java RMI, делающую возможным десериализацию ненадежных данных. Когда сервер открыт для Интернета и брандмауэр Windows отключен, удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив подготовленный запрос RMI для выполнения произвольного кода на целевом хосте.
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected Products & Remediation
Затронутые продукты:
Dell Security Management Server до версии 10.2.10
Решение.
Следующие выпуски Dell Encryption содержат решение этой уязвимости:
Dell Security Management Server версии 10.2.10 или более поздней версии
Dell рекомендует установить последнюю версию программного обеспечения Dell Encryption, чтобы получать последние обновления безопасности для продукта.
Перейдите на страницу загрузки ПО Dell Encryption для получения новейшей версии.
Затронутые продукты:
Dell Security Management Server до версии 10.2.10
Решение.
Следующие выпуски Dell Encryption содержат решение этой уязвимости:
Dell Security Management Server версии 10.2.10 или более поздней версии
Dell рекомендует установить последнюю версию программного обеспечения Dell Encryption, чтобы получать последние обновления безопасности для продукта.
Перейдите на страницу загрузки ПО Dell Encryption для получения новейшей версии.
Acknowledgements
Компания Dell благодарит Ан Тринь за сообщение об этой проблеме.
Related Information
Legal Disclaimer
Affected Products
Servers, Product Security InformationArticle Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.