ДСА-2020-037: Dell Security Management Server десеріалізація вразливостей ненадійних даних

Summary: Сервер керування безпекою Dell вимагає оновлення для усунення десеріалізації вразливостей ненадійних даних.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

  • Десеріалізація вразливостей ненадійних даних

Версії сервера керування безпекою CVE-2020-5327

Dell до 10.2.10 містять вразливість Java RMI Deserialization of Untrusted Data. Коли сервер доступний для Інтернету та брандмауер Windows вимкнено, віддалений зловмисник, який не пройшов автентифікацію, може використати цю вразливість, надіславши створений RMI-запит для виконання довільного коду на цільовому хості.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  • Десеріалізація вразливостей ненадійних даних

Версії сервера керування безпекою CVE-2020-5327

Dell до 10.2.10 містять вразливість Java RMI Deserialization of Untrusted Data. Коли сервер доступний для Інтернету та брандмауер Windows вимкнено, віддалений зловмисник, який не пройшов автентифікацію, може використати цю вразливість, надіславши створений RMI-запит для виконання довільного коду на цільовому хості.

8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Продукти, на які вплинули:

Сервер керування безпекою Dell до 10.2.10

 

Резолюція:

Наступні випуски Dell Encryption містять рішення цієї вразливості:

Dell Security Management Server версії 10.2.10 або новішої

Dell рекомендує інсталювати останню версію програмного забезпечення Dell Encryption, щоб отримувати останні оновлення безпеки для продукту.

Перейдіть на сторінку завантаження програмного забезпечення Dell Encryption, щоб отримати останню версію.


 

Продукти, на які вплинули:

Сервер керування безпекою Dell до 10.2.10

 

Резолюція:

Наступні випуски Dell Encryption містять рішення цієї вразливості:

Dell Security Management Server версії 10.2.10 або новішої

Dell рекомендує інсталювати останню версію програмного забезпечення Dell Encryption, щоб отримувати останні оновлення безпеки для продукту.

Перейдіть на сторінку завантаження програмного забезпечення Dell Encryption, щоб отримати останню версію.


 

Acknowledgements

Dell висловлює подяку компанії An Trinh за повідомлення про цю проблему.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Servers, Product Security Information
Article Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.