Article Number: 000190110

DSA-2021-154: Actualización de seguridad de Dell Command | Update, Dell Update y Alienware Update para una vulnerabilidad de verificación incorrecta de firma criptográfica

Summary: Dell Command | Update, Dell Update y Alienware Update contienen una corrección de una vulnerabilidad de seguridad de verificación incorrecta de firma criptográfica que usuarios maliciosos podrían aprovechar para poner en peligro el sistema afectado. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

High

Details

Código de propiedad CVE	Descripción	Puntuación base de CVSS	Cadena vector de CVSS
CVE-2021-36277	Las versiones de Dell Command \| Update, Dell Update y Alienware Update anteriores a la versión 4.3 contienen una vulnerabilidad de verificación incorrecta de firma criptográfica. Un usuario malicioso autenticado localmente puede aprovechar esta vulnerabilidad mediante la ejecución de código arbitrario en el sistema.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Código de propiedad CVE	Descripción	Puntuación base de CVSS	Cadena vector de CVSS
CVE-2021-36277	Las versiones de Dell Command \| Update, Dell Update y Alienware Update anteriores a la versión 4.3 contienen una vulnerabilidad de verificación incorrecta de firma criptográfica. Un usuario malicioso autenticado localmente puede aprovechar esta vulnerabilidad mediante la ejecución de código arbitrario en el sistema.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Producto	Versiones afectadas	Versiones actualizadas	Enlace a la actualización
Dell Command \| Update	Versiones anteriores a la 4.3.0	4.3.0	Versión de la plataforma Windows universal para Windows 10 de 32 y 64 bits Aplicación Dell Command \| Update para Windows 10 \| Detalles del controlador \| Dell EE. UU. Versiones de Windows de 32 y 64 bits para Microsoft Windows 7, 8, 8.1 y 10 Dell Command \| Actualización de la aplicación \| Detalles del controlador \| Dell EE. UU.
Dell Update/Alienware Update	Versiones anteriores a la 4.3.0	4.3.0	Versión de la plataforma Windows universal para Windows 10 de 32 y 64 bits Aplicación Dell Update/Alienware Update para Windows 10 \| Detalles del controlador \| Dell EE. UU. Versiones de Windows de 32 y 64 bits para Microsoft Windows 7, 8, 8.1 y 10 Aplicación Dell Update/Alienware Update \| Detalles del controlador \| Dell EE. UU.

Producto	Versiones afectadas	Versiones actualizadas	Enlace a la actualización
Dell Command \| Update	Versiones anteriores a la 4.3.0	4.3.0	Versión de la plataforma Windows universal para Windows 10 de 32 y 64 bits Aplicación Dell Command \| Update para Windows 10 \| Detalles del controlador \| Dell EE. UU. Versiones de Windows de 32 y 64 bits para Microsoft Windows 7, 8, 8.1 y 10 Dell Command \| Actualización de la aplicación \| Detalles del controlador \| Dell EE. UU.
Dell Update/Alienware Update	Versiones anteriores a la 4.3.0	4.3.0	Versión de la plataforma Windows universal para Windows 10 de 32 y 64 bits Aplicación Dell Update/Alienware Update para Windows 10 \| Detalles del controlador \| Dell EE. UU. Versiones de Windows de 32 y 64 bits para Microsoft Windows 7, 8, 8.1 y 10 Aplicación Dell Update/Alienware Update \| Detalles del controlador \| Dell EE. UU.

Revision History

Revisión	Fecha	Descripción
1.0	5/8/2021	Versión inicial

Related Information

Legal Information

Article Properties

Affected Product

Alienware Update, Dell Command | Update, Dell Update, Product Security Information

Last Published Date

11 Aug 2022

Article Type

Dell Security Advisory

Welcome

Welcome to Dell