Article Number: 000190110

DSA-2021-154 : Dell Command | Update, Dell Update, Alienware Update Security Update pour une vérification incorrecte de la vulnérabilité de signature cryptographique

Summary: Dell Command | Update, Dell Update, Alienware Update contient des mesures correctives pour une vérification incorrecte de la vulnérabilité de sécurité de signature cryptographique qui peut être exploitée par des utilisateurs malveillants pour compromettre le système concerné. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

High

Details

Code propriétaire CVE	Description	Score de base CVSS	Chaîne CVSS
CVE-2021-36277	Dell Command \| Les versions de mise à jour, Dell Update et Alienware Update antérieures à la version 4.3 contiennent une vérification incorrecte de la vulnérabilité de signature cryptographique. Un utilisateur malveillant authentifié localement peut exploiter cette vulnérabilité en exécutant un code arbitraire sur le système.	7,8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Code propriétaire CVE	Description	Score de base CVSS	Chaîne CVSS
CVE-2021-36277	Dell Command \| Les versions de mise à jour, Dell Update et Alienware Update antérieures à la version 4.3 contiennent une vérification incorrecte de la vulnérabilité de signature cryptographique. Un utilisateur malveillant authentifié localement peut exploiter cette vulnérabilité en exécutant un code arbitraire sur le système.	7,8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Product (Produit)	Versions concernées	Versions de mises à jour	Lien vers la mise à jour
Dell Command \| Update	Versions avant 4.3.0	4.3.0	Version universal Windows Platform pour Windows 10 32 et 64 bits Dell Command \| Mise à jour de l’application pour Windows 10 \| Détails du pilote \| Dell Windows version 32 et 64 bits pour Microsoft Windows 7, 8, 8.1 et 10 Dell Command \| Mise à jour d’application \| Détails du pilote \| Dell aux États-Unis
Dell Update / Alienware Update	Versions avant 4.3.0	4.3.0	Version universal Windows Platform pour Windows 10 32 et 64 bits Dell Update/Alienware Update Application for Windows 10 \| Détails du pilote \| Dell États-Unis version 32 et 64 bits pour Microsoft Windows 7, 8, 8.1 et 10 Application Dell Update/Alienware Update \| Détails du pilote \| Dell aux États-Unis

Product (Produit)	Versions concernées	Versions de mises à jour	Lien vers la mise à jour
Dell Command \| Update	Versions avant 4.3.0	4.3.0	Version universal Windows Platform pour Windows 10 32 et 64 bits Dell Command \| Mise à jour de l’application pour Windows 10 \| Détails du pilote \| Dell Windows version 32 et 64 bits pour Microsoft Windows 7, 8, 8.1 et 10 Dell Command \| Mise à jour d’application \| Détails du pilote \| Dell aux États-Unis
Dell Update / Alienware Update	Versions avant 4.3.0	4.3.0	Version universal Windows Platform pour Windows 10 32 et 64 bits Dell Update/Alienware Update Application for Windows 10 \| Détails du pilote \| Dell États-Unis version 32 et 64 bits pour Microsoft Windows 7, 8, 8.1 et 10 Application Dell Update/Alienware Update \| Détails du pilote \| Dell aux États-Unis

Revision History

Révision	Date	Description
1.0	5 août 2021	Version initiale

Related Information

Legal Information

Article Properties

Affected Product

Alienware Update, Dell Command | Update, Dell Update, Product Security Information

Last Published Date

11 Aug 2022

Article Type

Dell Security Advisory

Welcome

Welcome to Dell