이호스트ICT 공식 블로그

□ 개요 o Dell社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenManage Enterprise에서 부적절한 인증으로 인해 발생하는 권한상승 취약점(CVE-2021-21564) o OpenManage Enterprise 및 Enterprise-Modular에서 발생하는 정보노출 취약점(CVE-2021-21584) o OpenManage Enterprise에서 발생하는 명령어 삽입 및 실행 취약점(CVE-2021-21585) o OpenManage Enterprise 및 Enterprise-Modular에서 권한상승으로 인해 발생하는..

□ 개요 o Dell社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o UEFI BIOS https stack에서 인증서에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2021-21571) o BIOSConnect에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-21572) ※ Dell BIOSConnect : 클라이언트 플랫폼에서 시스템 BIOS 업데이트와 운영체제를 복구하는 사전 부팅 솔루션 □ 영향을 받는 제품 계열 o Alienware M 계열 o ChangMing o Dell G 계열 o Inspiron..

이호스트데이터센터 중고전산장비 블로그 오픈! http://blog.naver.com/ehost2016 CPU, 메모리, HDD부터 네트워크 스위치까지!고가의 전산장비를 합리적인 가격에 공급해드립니다 판매 LIST