DSA-2021-154：针对“加密签名验证不当”漏洞的 Dell Command | Update、Dell Update、Alienware Update 安全更新

详细文章

影响

详情

受影响的产品和补救措施

修订历史记录

摘要: 对于“加密签名验证不当”安全漏洞（恶意用户可能会利用其来入侵受影响的系统），Dell Command | Update、Dell Update、Alienware Update 包含了补救措施。

本文适用于本文不适用于本文并非针对某种特定的产品。本文并非包含所有产品版本。

High

专有代码 CVE	描述	CVSS 基本分数	CVSS 矢量字符串
CVE-2021-36277	4.3 之前的 Dell Command \| Update、Dell Update 和 Alienware Update 版本包含“加密签名验证不当”漏洞。本地经身份验证的恶意用户可利用此漏洞在系统上执行任意代码。	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

专有代码 CVE	描述	CVSS 基本分数	CVSS 矢量字符串
CVE-2021-36277	4.3 之前的 Dell Command \| Update、Dell Update 和 Alienware Update 版本包含“加密签名验证不当”漏洞。本地经身份验证的恶意用户可利用此漏洞在系统上执行任意代码。	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Dell Technologies 建议所有客户考虑 CVSS 基本分数以及任何相关的时间和环境分数，这可能会影响与特定安全漏洞相关的潜在严重程度。

产品	受影响的版本	更新版本	更新链接
Dell Command \| Update	4.3.0 之前的版本	4.3.0	适用于 Windows 10 32 位和 64 位的通用 Windows 平台版本适用于 Windows 10 的 Dell Command \| Update 应用程序 \| 驱动程序详细信息 \| Dell US Microsoft Windows 7、8、8.1 和 10 的 Windows 32 和 64 位版本 Dell Command \| Update 应用程序 \| 驱动程序详细信息 \| Dell US
Dell Update / Alienware Update	4.3.0 之前的版本	4.3.0	适用于 Windows 10 32 位和 64 位的通用 Windows 平台版本适用于 Windows 10 的 Dell Update/Alienware Update 应用程序 \| 驱动程序详细信息 \| Dell US Microsoft Windows 7、8、8.1 和 10 的 Windows 32 和 64 位版本 Dell Update/Alienware Update 应用程序 \| 驱动程序详细信息 \| Dell US

产品	受影响的版本	更新版本	更新链接
Dell Command \| Update	4.3.0 之前的版本	4.3.0	适用于 Windows 10 32 位和 64 位的通用 Windows 平台版本适用于 Windows 10 的 Dell Command \| Update 应用程序 \| 驱动程序详细信息 \| Dell US Microsoft Windows 7、8、8.1 和 10 的 Windows 32 和 64 位版本 Dell Command \| Update 应用程序 \| 驱动程序详细信息 \| Dell US
Dell Update / Alienware Update	4.3.0 之前的版本	4.3.0	适用于 Windows 10 32 位和 64 位的通用 Windows 平台版本适用于 Windows 10 的 Dell Update/Alienware Update 应用程序 \| 驱动程序详细信息 \| Dell US Microsoft Windows 7、8、8.1 和 10 的 Windows 32 和 64 位版本 Dell Update/Alienware Update 应用程序 \| 驱动程序详细信息 \| Dell US

版本	日期	描述
1.0	2021/8/5	初版

Alienware Update, Dell Command | Update, Dell Update, Product Security Information

文章编号: 000190110

文章类型: Dell Security Advisory

上次修改时间: 06 12月 2024