Headline
CVE-2021-36277: DSA-2021-154: Dell Command | Update, Dell Update, Alienware Update -tietoturvapäivitys haavoittuvuuteen, joka liittyy salausallekirjoituksen virheelliseen vahvistukseen
Dell Command | Update, Dell Update, and Alienware Update versions before 4.3 contains an Improper Verification of Cryptographic Signature Vulnerability. A local authenticated malicious user may exploit this vulnerability by executing arbitrary code on the system.
Vaikutus
High
Tiedot
Oman koodin CVE
Kuvaus
CVSS-peruspisteet
CVSS-vektorin merkkijono
CVE-2021-36277
Versiota 4.3 vanhemmissa Dell Command | Update-, Dell Update- ja Alienware Update -versioissa on haavoittuvuus, joka liittyy salausallekirjoituksen virheelliseen vahvistukseen. Paikallinen todennettu hyökkääjä voi hyödyntää tätä haavoittuvuutta suorittamalla satunnaista koodia järjestelmässä.
7.8
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Oman koodin CVE
Kuvaus
CVSS-peruspisteet
CVSS-vektorin merkkijono
CVE-2021-36277
Versiota 4.3 vanhemmissa Dell Command | Update-, Dell Update- ja Alienware Update -versioissa on haavoittuvuus, joka liittyy salausallekirjoituksen virheelliseen vahvistukseen. Paikallinen todennettu hyökkääjä voi hyödyntää tätä haavoittuvuutta suorittamalla satunnaista koodia järjestelmässä.
7.8
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.
Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen****Versiohistoria
Versio
Päivämäärä
Kuvaus
1.0
5.8.2021
Ensimmäinen julkaisu
Asiaan liittyvät tiedot
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide
Alienware Update, Dell Command | Update, Dell Update, Product Security Information
11 elok. 2022