Article Number: 000190110

DSA-2021-154: Aplikacja Dell Command | Update, Dell Update, Alienware Update Security Update dla nieprawidłowej weryfikacji luki w zabezpieczeniach podpisów kryptograficznych

Summary: Aplikacja Dell Command | Update, Dell Update, Alienware Update zawiera środki zaradcze dla nieprawidłowej weryfikacji luki w zabezpieczeniach podpisów kryptograficznych, która może zostać wykorzystana przez złośliwych użytkowników w celu naruszenia integralności systemu, którego dotyczy problem. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

High

Details

Zastrzeżony kod CVE	Opis	Ocena bazowa CVSS	Ciąg wektora CVSS
CVE-2021-36277	Wersje Dell Command \| Update, Dell Update i Alienware Update przed 4.3 zawierają niewłaściwą weryfikację luki w zabezpieczeniach związane z podpisem kryptograficznym. Lokalny uwierzytelniony złośliwy użytkownik może wykorzystać tę lukę poprzez wykonanie dowolnego kodu w systemie.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Zastrzeżony kod CVE	Opis	Ocena bazowa CVSS	Ciąg wektora CVSS
CVE-2021-36277	Wersje Dell Command \| Update, Dell Update i Alienware Update przed 4.3 zawierają niewłaściwą weryfikację luki w zabezpieczeniach związane z podpisem kryptograficznym. Lokalny uwierzytelniony złośliwy użytkownik może wykorzystać tę lukę poprzez wykonanie dowolnego kodu w systemie.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Produkt	Wersje, których dotyczy problem	Zaktualizowane wersje	Łącze do aktualizacji
Aplikacja Dell Command \| Update	Wersje przed 4.3.0	4.3.0	Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej Aplikacja Dell Command \| Update dla systemu Windows 10 \| Szczegóły sterownika \| Dell USA system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10 Aplikacja Dell Command \| Update \| Szczegóły sterownika \| Dell USA
Dell Update/Alienware Update	Wersje przed 4.3.0	4.3.0	Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej Aplikacja Update/Alienware Update dla systemu Windows 10 \| Szczegóły sterownika \| Dell USA system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10 Aplikacja Dell Update/Alienware Update \| Szczegóły sterownika \| Dell USA

Produkt	Wersje, których dotyczy problem	Zaktualizowane wersje	Łącze do aktualizacji
Aplikacja Dell Command \| Update	Wersje przed 4.3.0	4.3.0	Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej Aplikacja Dell Command \| Update dla systemu Windows 10 \| Szczegóły sterownika \| Dell USA system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10 Aplikacja Dell Command \| Update \| Szczegóły sterownika \| Dell USA
Dell Update/Alienware Update	Wersje przed 4.3.0	4.3.0	Wersja Universal Windows Platform dla systemu Windows 10 w wersji 32-bitowej i 64-bitowej Aplikacja Update/Alienware Update dla systemu Windows 10 \| Szczegóły sterownika \| Dell USA system Windows w wersji 32-bitowej i 64-bitowej dla systemów Microsoft Windows 7, 8, 8.1 i 10 Aplikacja Dell Update/Alienware Update \| Szczegóły sterownika \| Dell USA

Revision History

Wersja	Data	Opis
1,0	2021-08-05	Pierwsze wydanie

Related Information

Legal Information

Article Properties

Affected Product

Alienware Update, Dell Command | Update, Dell Update, Product Security Information

Last Published Date

11 Aug 2022

Article Type

Dell Security Advisory

Welcome

Welcome to Dell