Dell System Update 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202104-070	CVE编号	CVE-2021-21529
发布时间	2021-04-02	更新时间	2021-04-09
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Dell System Update是美国戴尔（Dell）公司的一个应用软件包。提供应用更新功能。 Dell System Update (DSU) 1.9 and earlier version 存在安全漏洞，该漏洞源于具有较低权限的本地身份验证恶意用户可能会利用此漏洞运行该漏洞应用程序的多个实例，从而导致系统耗尽内存。

漏洞补丁

目前厂商已发布升级了Dell System Update 资源管理错误漏洞的补丁，Dell System Update 资源管理错误漏洞的补丁获取链接： https://www.dell.com/support/kbdoc/en-us/000184608/dsa-2021-059-dell-emc-system-update-dsu-security-update-for-denial-of-service-vulnerability