Dell EMC Storage Resource Manager 反序列化漏洞

CNNVD-ID编号	CNNVD-202104-653	CVE编号	CVE-2021-21524
发布时间	2021-04-12	更新时间	2021-04-13
漏洞类型	反序列化	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Dell EMC Storage Resource Manager是美国戴尔（Dell）公司的一个应用软件。一种全面的监视和报告解决方案，可帮助IT可视化，分析和优化当今的存储基础架构，同时提供支持软件定义存储投资的管理框架。 Dell SRM 4.5.0.1版本之前和Dell SMR 4.5.0.1版本之前存在反序列化漏洞，该漏洞会使未经身份验证的远程攻击者在有漏洞的应用程序上执行任意特权代码。

漏洞补丁

目前厂商已发布升级了Dell EMC Storage Resource Manager 反序列化漏洞的补丁，Dell EMC Storage Resource Manager 反序列化漏洞的补丁获取链接： https://www.dell.com/support/kbdoc/en-us/000184753/dsa-2021-054-dell-emc-srm-and-dell-emc-storage-monitoring-and-reporting-smr-security-update-for-multiple-vulnerabilities