Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
  • Beheer uw Dell EMC locaties, producten en contactpersonen op productniveau met Company Administration.

DSA-2021-154: Dell Command | Update, Dell Update, Alienware Update beveiligingsupdate voor een beveiligingslek met betrekking tot onjuiste authenticatie van cryptografische handtekeningen

Samenvatting: Dell Command | Update, Dell Update, Alienware Update bevat herstel voor een beveiligingslek met betrekking tot onjuiste authenticatie van cryptografische handtekeningen dat door kwaadwillende gebruikers kan worden misbruikt om het betreffende systeem in gevaar te brengen. ...

Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.

Article content


Impact

High

Gegevens

Eigen code CVE Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2021-36277 Dell Command | Update-, Dell Update- en Alienware Update-versies vóór 4.3 bevatten een beveiligingslek met betrekking tot onjuiste authenticatie van cryptografische handtekeningen. Een lokale geverifieerde kwaadwillende gebruiker kan dit beveiligingslek misbruiken door willekeurige code op het systeem uit te voeren. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Eigen code CVE Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2021-36277 Dell Command | Update-, Dell Update- en Alienware Update-versies vóór 4.3 bevatten een beveiligingslek met betrekking tot onjuiste authenticatie van cryptografische handtekeningen. Een lokale geverifieerde kwaadwillende gebruiker kan dit beveiligingslek misbruiken door willekeurige code op het systeem uit te voeren. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

Product Getroffen versies Bijgewerkte versies Koppeling naar update
Dell Command | Update
 
Versies vóór 4.3.0
 
4.3.0 Universele Windows Platform-versie voor Windows 10 32- en 64-bits
Dell Command | Update Application for Windows 10 | Driver Details | Dell US
Windows 32- en 64-bits versie voor Microsoft Windows 7, 8, 8.1 en 10
Dell Command | Update Application | Driver Details | Dell US
Dell Update / Alienware Update Versies vóór 4.3.0
 
4.3.0 Universele Windows Platform-versie voor Windows 10 32- en 64-bits
Dell Update/Alienware Update Application for Windows 10 | Driver Details | Dell US
Windows 32- en 64-bits versie voor Microsoft Windows 7, 8, 8.1 en 10
Dell Update/Alienware Update Application | Driver Details | Dell US
Product Getroffen versies Bijgewerkte versies Koppeling naar update
Dell Command | Update
 
Versies vóór 4.3.0
 
4.3.0 Universele Windows Platform-versie voor Windows 10 32- en 64-bits
Dell Command | Update Application for Windows 10 | Driver Details | Dell US
Windows 32- en 64-bits versie voor Microsoft Windows 7, 8, 8.1 en 10
Dell Command | Update Application | Driver Details | Dell US
Dell Update / Alienware Update Versies vóór 4.3.0
 
4.3.0 Universele Windows Platform-versie voor Windows 10 32- en 64-bits
Dell Update/Alienware Update Application for Windows 10 | Driver Details | Dell US
Windows 32- en 64-bits versie voor Microsoft Windows 7, 8, 8.1 en 10
Dell Update/Alienware Update Application | Driver Details | Dell US

Revisiegeschiedenis

RevisieDatumBeschrijving
1.02021-08-05Eerste release

Verwante informatie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide


Artikeleigenschappen


Getroffen product

Alienware Update, Dell Command | Update, Dell Update, Product Security Information

Datum laatst gepubliceerd

11 aug 2022

Versie

3

Artikeltype

Dell Security Advisory