| 風險等級: | 高度威脅 |
| 摘要: | 弱點通告:Dell 近日發布更新以解決 BSAFE 多版本的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請依照 Dell 官網更新至建議最新版本: Dell BSAFE Crypto-C Micro Edition 4.1.5 (含)之後版本、Dell BSAFE Micro Edition Suite 4.6 (含)之後版本,其他更新可請參考官網。 |
| 細節描述: | Dell 近日發布更新,以解決 BSAFE 多版本的安全性弱點。
該弱點為 Dell 產品 BSAFE 版本 (Crypto-C Micro Edition、Micro Edition Suite)存在未正確的輸入驗證弱點。攻擊者可藉由該弱點規避受影響主機的登入驗證,進而可能造成機敏資訊洩漏。 |
| 參考資訊: | NIST (CVE-2020-35169) Dell (DSA-2020-286) |