Dell · Dell Power Manager · CVE-2024-39576
**Nome do software vulnerável e versões afetadas**
Dell Power Manager versões 3.15.0 e anteriores
**Descrição**
O problema está relacionado a uma vulnerabilidade de atribuição incorreta de privilégios. Um invasor com privilégios baixos e acesso local poderia potencialmente explorar essa vulnerabilidade, levando à execução de código e à elevação de privilégios. A vulnerabilidade envolve uma deserialização DCOM insegura, permitindo a elevação para o nível SYSTEM.
**Recomendações**
Para as versões 3.15.0 e anteriores, atualize para uma versão posterior à 3.15.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.