发布日期：2022-01-24
更新日期：2022-05-10

受影响系统：

Dell Dell Emc System Update <= 1.9.2

描述：

---

CVE(CAN) ID: CVE-2022-22554

Dell EMC System Update是美国戴尔（Dell）公司的一个应用程序。用于将适用于Linux、Microsoft Windows操作系统的戴尔更新以及通过Idrac和操作系统的更新分发到Idrac直通。
Dell EMC System Update 1.9.2及之前版本存在信息泄露漏洞。本地攻击者可利用该漏洞泄露用户密码。

<*链接：https://www.dell.com/support/kbdoc/en-us/000195007/dsa-2022-009
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2022-009）以及相应补丁:
DSA-2022-009：DSA-2022-009: Dell EMC System Update (DSU) Security Update for an Unprotected Storage of Credentials Vulnerability
链接：https://www.dell.com/support/kbdoc/en-us/000195007/dsa-2022-009

浏览次数：666
严重程度：0（网友投票）