DSA-2021-154:暗号署名の脆弱性の不適切な検証に対するDell Command | Update、Dell Update、Alienware Update Security Update
Summary: Dell Command | Update、Dell Update、Alienware Updateには、影響を受けるシステムへの不正アクセスを目的とする悪意のあるユーザーによって悪用される可能性がある暗号署名セキュリティの脆弱性の不適切な検証に対する修正が含まれています。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2021-36277 | 4.3より前のバージョンのDell Command | Update、Dell Update、およびAlienware Updateの暗号署名の脆弱性の検証は不適切です。ローカル認証された悪意のあるユーザーが、システム上で任意のコードを実行して、この脆弱性を悪用する可能性があります。 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2021-36277 | 4.3より前のバージョンのDell Command | Update、Dell Update、およびAlienware Updateの暗号署名の脆弱性の検証は不適切です。ローカル認証された悪意のあるユーザーが、システム上で任意のコードを実行して、この脆弱性を悪用する可能性があります。 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Affected Products & Remediation
| 製品 | 影響を受けるバージョン | アップデート済みバージョン | アップデートへのリンク |
| Dell Command | Update |
4.3.0より前のバージョン |
4.3.0 | Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット) 「Dell Command | Update Application for Windows 10」 Microsoft Windows 7、8、8.1、10用Windows 32および64ビット バージョン 「Dell Command | Update Application」 |
| Dell Update/Alienware Update | 4.3.0より前のバージョン |
4.3.0 | Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット) 「Dell Update/Alienware Update Application for Windows 10 」 Microsoft Windows 7、8、8.1、10用Windows 32および64ビットバージョン 「Dell Update/Alienware Update Application」 |
| 製品 | 影響を受けるバージョン | アップデート済みバージョン | アップデートへのリンク |
| Dell Command | Update |
4.3.0より前のバージョン |
4.3.0 | Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット) 「Dell Command | Update Application for Windows 10」 Microsoft Windows 7、8、8.1、10用Windows 32および64ビット バージョン 「Dell Command | Update Application」 |
| Dell Update/Alienware Update | 4.3.0より前のバージョン |
4.3.0 | Windows 10用ユニバーサルWindowsプラットフォーム バージョン(32および64ビット) 「Dell Update/Alienware Update Application for Windows 10 」 Microsoft Windows 7、8、8.1、10用Windows 32および64ビットバージョン 「Dell Update/Alienware Update Application」 |
Revision History
| リビジョン | 日付 | 説明 |
| 1.0 | 2021年8月5日 | イニシャルリリース |
Related Information
Legal Disclaimer
Affected Products
Alienware Update, Dell Command | Update, Dell Update, Product Security InformationArticle Properties
Article Number: 000190110
Article Type: Dell Security Advisory
Last Modified: 06 Dec 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.