□ 개요
o Dell社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명 [1]
o OpenManage Enterprise에서 부적절한 인증으로 인해 발생하는 권한상승 취약점(CVE-2021-21564)
o OpenManage Enterprise 및 Enterprise-Modular에서 발생하는 정보노출 취약점(CVE-2021-21584)
o OpenManage Enterprise에서 발생하는 명령어 삽입 및 실행 취약점(CVE-2021-21585)
o OpenManage Enterprise 및 Enterprise-Modular에서 권한상승으로 인해 발생하는 원격코드실행 취약점(CVE-2021-21596)
□ 영향을 받는 버전 및 해결 버전
| CVE ID | 제품 | 영향받는 버전 | 해결 버전 |
| CVE-2021-21564 | OpenManage Enterprise | 3.6.1 이전 버전 | 3.6.1 |
| CVE-2021-21584 | OpenManage Enterprise | 3.5 버전 | 3.6.1 |
| OpenManage Enterprise-Modular | 1.30.00 | 1.30.10 |
| CVE-2021-21585 | OpenManage Enterprise | 3.6.1 이전 버전 | 3.6.1 |
| CVE-2021-21596 | OpenManage Enterprise | 3.4 ~ 3.6.1 버전 | 3.6.2 |
| OpenManage Enterprise-Modular | 1.20.00 ~ 1.30.00 | 1.30.10 |
※ 참고사이트의 “Affected Products and Remediation” 항목의 “Link to Update” 참고하여 업데이트 적용
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://www.dell.com/support/kbdoc/en-ca/000189673/dsa-2021-113-dell-emc-openmanage-enterprise-and-dell-emc-openmanage-enterprise-modular-security-update-for-multiple-vulnerabilities
□ 작성 : 침해사고분석단 취약점분석팀
