Dell 近日發布更新以解決 BSAFE 多版本的安全性弱點

風險等級: 高度威脅
摘要: 弱點通告:Dell 近日發布更新以解決 BSAFE 多版本的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Dell BSAFE Crypto-C Micro Edition 4.1.5 之前版本
  • Dell BSAFE Micro Edition Suite 4.5.2 之前版本
解決辦法: 請依照 Dell 官網更新至建議最新版本:
Dell BSAFE Crypto-C Micro Edition 4.1.5 (含)之後版本、Dell BSAFE Micro Edition Suite 4.6 (含)之後版本,其他更新可請參考官網。
細節描述: Dell 近日發布更新,以解決 BSAFE 多版本的安全性弱點。

該弱點為 Dell 產品 BSAFE 版本 (Crypto-C Micro Edition、Micro Edition Suite)存在未正確的輸入驗證弱點。攻擊者可藉由該弱點規避受影響主機的登入驗證,進而可能造成機敏資訊洩漏。

參考資訊: NIST
(CVE-2020-35169)

Dell (DSA-2020-286)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *