DSA-2020-037:不受信任数据漏洞的 Dell Security Management Server 反序列化
Summary: Dell Security Management Server 需要更新以解决不受信任数据漏洞的反序列化。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
- 不受信任数据漏洞的反序列化
CVE-2020-5327
10.2.10 之前的 Dell Security Management Server 版本包含不受信任数据的 Java RMI 反序列化漏洞。当服务器暴露在 Internet 中并且 Windows 防火墙处于禁用状态时,未经身份验证的远程攻击者可能会通过发送构建的 RMI 请求在目标主机上执行任意代码来利用此漏洞。
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- 不受信任数据漏洞的反序列化
CVE-2020-5327
10.2.10 之前的 Dell Security Management Server 版本包含不受信任数据的 Java RMI 反序列化漏洞。当服务器暴露在 Internet 中并且 Windows 防火墙处于禁用状态时,未经身份验证的远程攻击者可能会通过发送构建的 RMI 请求在目标主机上执行任意代码来利用此漏洞。
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected Products & Remediation
受影响的产品:
10.2.10 之前的 Dell Security Management Server
解决方案:
以下 Dell Encryption 版本包含此漏洞的解决方法:
Dell Security Management Server 版本 10.2.10 或更高版本
戴尔建议安装最新版本的 Dell Encryption 软件,以接收产品的最新安全更新。
浏览至 Dell Encryption 软件下载页面以获取最新版本。
受影响的产品:
10.2.10 之前的 Dell Security Management Server
解决方案:
以下 Dell Encryption 版本包含此漏洞的解决方法:
Dell Security Management Server 版本 10.2.10 或更高版本
戴尔建议安装最新版本的 Dell Encryption 软件,以接收产品的最新安全更新。
浏览至 Dell Encryption 软件下载页面以获取最新版本。
Acknowledgements
戴尔感谢 An Trinh 报告此问题。
Related Information
Legal Disclaimer
Affected Products
Servers, Product Security InformationArticle Properties
Article Number: 000129176
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.