Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Dell Financial Services Partner Program Sign In
Contact Us

Your Dell.com Carts

DSA-2021-154:暗号署名の脆弱性の不適切な検証に対するDell Command | Update、Dell Update、Alienware Update Security Update

Summary: Dell Command | Update、Dell Update、Alienware Updateには、影響を受けるシステムへの不正アクセスを目的とする悪意のあるユーザーによって悪用される可能性がある暗号署名セキュリティの脆弱性の不適切な検証に対する修正が含まれています。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2021-36277 4.3より前のバージョンのDell Command | Update、Dell Update、およびAlienware Updateの暗号署名の脆弱性の検証は不適切です。ローカル認証された悪意のあるユーザーが、システム上で任意のコードを実行して、この脆弱性を悪用する可能性があります。 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2021-36277 4.3より前のバージョンのDell Command | Update、Dell Update、およびAlienware Updateの暗号署名の脆弱性の検証は不適切です。ローカル認証された悪意のあるユーザーが、システム上で任意のコードを実行して、この脆弱性を悪用する可能性があります。 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

製品 影響を受けるバージョン アップデート済みバージョン アップデートへのリンク
Dell Command | Update
 		 4.3.0より前のバージョン
 		 4.3.0 Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット)
Dell Command | Update Application for Windows 10
Microsoft Windows 7、8、8.1、10用Windows 32および64ビット バージョン
Dell Command | Update Application
Dell Update/Alienware Update 4.3.0より前のバージョン
 		 4.3.0 Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット)
Dell Update/Alienware Update Application for Windows 10
Microsoft Windows 7、8、8.1、10用Windows 32および64ビットバージョン
Dell Update/Alienware Update Application
製品 影響を受けるバージョン アップデート済みバージョン アップデートへのリンク
Dell Command | Update
 		 4.3.0より前のバージョン
 		 4.3.0 Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット)
Dell Command | Update Application for Windows 10
Microsoft Windows 7、8、8.1、10用Windows 32および64ビット バージョン
Dell Command | Update Application
Dell Update/Alienware Update 4.3.0より前のバージョン
 		 4.3.0 Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット)
Dell Update/Alienware Update Application for Windows 10
Microsoft Windows 7、8、8.1、10用Windows 32および64ビットバージョン
Dell Update/Alienware Update Application

Revision History

リビジョン日付説明
1.02021年8月5日イニシャルリリース

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Alienware Update, Dell Command | Update, Dell Update, Product Security Information
Article Properties
Article Number: 000190110
Article Type: Dell Security Advisory
Last Modified: 06 Dec 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.