Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000190110

DSA-2021-154. Обновление системы безопасности Dell Command | Update, Dell Update, Alienware Update для устранения уязвимости, связанной с неправильной проверкой криптографической подписи

Summary: В Dell Command | Update, Dell Update, Alienware Update содержится исправление уязвимости, связанной с неправильной проверкой криптографической подписи, которая может быть использована злоумышленниками для взлома уязвимой системы. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

High

Details

Проприетарный код CVE Описание CVSS Базовая оценка CVSS Векторная строка
CVE-2021-36277 В версиях Dell Command | Update, Dell Update и Alienware Update до 4.3 содержится неправильная проверка уязвимости криптографической подписи. Злоумышленник, прошедший локальную проверку подлинности, может воспользоваться этой уязвимостью, выполнив произвольный код в системе. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Проприетарный код CVE Описание CVSS Базовая оценка CVSS Векторная строка
CVE-2021-36277 В версиях Dell Command | Update, Dell Update и Alienware Update до 4.3 содержится неправильная проверка уязвимости криптографической подписи. Злоумышленник, прошедший локальную проверку подлинности, может воспользоваться этой уязвимостью, выполнив произвольный код в системе. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Продукт Затронутые версии Обновленные версии Ссылка на обновление
Dell Command | Update
 		 Версии до 4.3.0
 		 4.3.0 Универсальная версия платформы Windows для 32- и 64-разрядной ОС Windows 10
Приложение Dell Command | Update для Windows 10 | Сведения о драйвере | Dell US
32- и 64-разрядная версия ОС Windows для Microsoft Windows 7, 8, 8.1 и 10
Приложение Dell Command | Update | Сведения о драйвере | Dell US
Dell Update / Alienware Update Версии до 4.3.0
 		 4.3.0 Универсальная версия платформы Windows для 32- и 64-разрядной ОС Windows 10
Приложение Dell Update/Alienware Update для Windows 10 | Сведения о драйвере | Dell US
32- и 64-разрядная версия ОС Windows для Microsoft Windows 7, 8, 8.1 и 10
Приложение Dell Update/Alienware Update | Сведения о драйвере | Dell US
Продукт Затронутые версии Обновленные версии Ссылка на обновление
Dell Command | Update
 		 Версии до 4.3.0
 		 4.3.0 Универсальная версия платформы Windows для 32- и 64-разрядной ОС Windows 10
Приложение Dell Command | Update для Windows 10 | Сведения о драйвере | Dell US
32- и 64-разрядная версия ОС Windows для Microsoft Windows 7, 8, 8.1 и 10
Приложение Dell Command | Update | Сведения о драйвере | Dell US
Dell Update / Alienware Update Версии до 4.3.0
 		 4.3.0 Универсальная версия платформы Windows для 32- и 64-разрядной ОС Windows 10
Приложение Dell Update/Alienware Update для Windows 10 | Сведения о драйвере | Dell US
32- и 64-разрядная версия ОС Windows для Microsoft Windows 7, 8, 8.1 и 10
Приложение Dell Update/Alienware Update | Сведения о драйвере | Dell US

Revision History

РедакцияДатаОписание
1.005.08.2021Первоначальный выпуск

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product

Alienware Update, Dell Command | Update, Dell Update, Product Security Information

Last Published Date

11 Aug 2022

Article Type

Dell Security Advisory

Back to Top