Article Number: 000190110

DSA-2021-154: Dell Command | Update, Dell Update, Alienware Update Atualização de segurança devido à vulnerabilidade de verificação incorreta da assinatura criptográfica

Summary: O Dell Command | Update, o Dell Update e o Alienware Update contêm correções para uma vulnerabilidade de segurança de verificação incorreta da assinatura criptográfica que pode ser explorada por usuários mal-intencionados para comprometer o sistema afetado. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

High

Details

Código proprietário do CVE	Descrição	Pontuação básica de CVSS	String de vetor do CVSS
CVE-2021-36277	As versões Dell Command \| Update, Dell Update e Alienware Update anteriores à 4.3 contêm uma vulnerabilidade de verificação incorreta da assinatura criptográfica. Um usuário local mal-intencionado que seja autenticado pode explorar essa vulnerabilidade executando o código arbitrário no sistema.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Código proprietário do CVE	Descrição	Pontuação básica de CVSS	String de vetor do CVSS
CVE-2021-36277	As versões Dell Command \| Update, Dell Update e Alienware Update anteriores à 4.3 contêm uma vulnerabilidade de verificação incorreta da assinatura criptográfica. Um usuário local mal-intencionado que seja autenticado pode explorar essa vulnerabilidade executando o código arbitrário no sistema.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Produto	Versões afetadas	Versões atualizadas	Link para atualizar
Dell Command \| Update	Versões anteriores à 4.3.0	4.3.0	Versão da Plataforma Universal do Windows para o Windows 10 de 32 e 64 bits Aplicativo Dell Command \| Update para Windows 10 \| Detalhes do driver \| Dell EUA Versão do Windows de 32 e 64 bits para Microsoft Windows 7, 8, 8.1 e 10 Aplicativo Dell Command \| Update \| Detalhes do driver \| Dell EUA
Dell Update/Alienware Update	Versões anteriores à 4.3.0	4.3.0	Versão da Plataforma Universal do Windows para o Windows 10 de 32 e 64 bits Aplicativo Dell Update/Alienware Update para Windows 10 \| Detalhes do driver \| Dell EUA Versão do Windows de 32 e 64 bits para Microsoft Windows 7, 8, 8.1 e 10 Aplicativo Dell Update/Alienware Update \| Detalhes do driver \| Dell EUA

Produto	Versões afetadas	Versões atualizadas	Link para atualizar
Dell Command \| Update	Versões anteriores à 4.3.0	4.3.0	Versão da Plataforma Universal do Windows para o Windows 10 de 32 e 64 bits Aplicativo Dell Command \| Update para Windows 10 \| Detalhes do driver \| Dell EUA Versão do Windows de 32 e 64 bits para Microsoft Windows 7, 8, 8.1 e 10 Aplicativo Dell Command \| Update \| Detalhes do driver \| Dell EUA
Dell Update/Alienware Update	Versões anteriores à 4.3.0	4.3.0	Versão da Plataforma Universal do Windows para o Windows 10 de 32 e 64 bits Aplicativo Dell Update/Alienware Update para Windows 10 \| Detalhes do driver \| Dell EUA Versão do Windows de 32 e 64 bits para Microsoft Windows 7, 8, 8.1 e 10 Aplicativo Dell Update/Alienware Update \| Detalhes do driver \| Dell EUA

Revision History

Revisão	Data	Descrição
1.0	05/08/2021	Versão inicial

Related Information

Legal Information

Article Properties

Affected Product

Alienware Update, Dell Command | Update, Dell Update, Product Security Information

Last Published Date

11 Aug 2022

Article Type

Dell Security Advisory

Welcome

Welcome to Dell