DSA-2020-037:不受信任数据漏洞的 Dell Security Management Server 反序列化
摘要: Dell Security Management Server 需要更新以解决不受信任数据漏洞的反序列化。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
High
详情
- 不受信任数据漏洞的反序列化
CVE-2020-5327
10.2.10 之前的 Dell Security Management Server 版本包含不受信任数据的 Java RMI 反序列化漏洞。当服务器暴露在 Internet 中并且 Windows 防火墙处于禁用状态时,未经身份验证的远程攻击者可能会通过发送构建的 RMI 请求在目标主机上执行任意代码来利用此漏洞。
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- 不受信任数据漏洞的反序列化
CVE-2020-5327
10.2.10 之前的 Dell Security Management Server 版本包含不受信任数据的 Java RMI 反序列化漏洞。当服务器暴露在 Internet 中并且 Windows 防火墙处于禁用状态时,未经身份验证的远程攻击者可能会通过发送构建的 RMI 请求在目标主机上执行任意代码来利用此漏洞。
8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
受影响的产品和补救措施
受影响的产品:
10.2.10 之前的 Dell Security Management Server
解决方案:
以下 Dell Encryption 版本包含此漏洞的解决方法:
Dell Security Management Server 版本 10.2.10 或更高版本
戴尔建议安装最新版本的 Dell Encryption 软件,以接收产品的最新安全更新。
浏览至 Dell Encryption 软件下载页面以获取最新版本。
受影响的产品:
10.2.10 之前的 Dell Security Management Server
解决方案:
以下 Dell Encryption 版本包含此漏洞的解决方法:
Dell Security Management Server 版本 10.2.10 或更高版本
戴尔建议安装最新版本的 Dell Encryption 软件,以接收产品的最新安全更新。
浏览至 Dell Encryption 软件下载页面以获取最新版本。
确认
戴尔感谢 An Trinh 报告此问题。
相关信息
法律免责声明
受影响的产品
Servers, Product Security Information文章属性
文章编号: 000129176
文章类型: Dell Security Advisory
上次修改时间: 18 8月 2025
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。