PT-2018-10285 · Dell · Dell Digital Delivery

Publicado

2018-10-02

Atualizado

2020-08-24

CVE-2018-11072

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Dell Digital Delivery versions prior to 3.5.1

Description The issue allows a local authenticated malicious user with advanced knowledge of the application workflow to potentially load and execute a malicious DLL with administrator privileges.

Recommendations For versions prior to 3.5.1, update to version 3.5.1 or later to resolve the issue.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2018-11072

Produtos afetados

Dell Digital Delivery

PT-2018-10285 · Dell · Dell Digital Delivery

CVE-2018-11072

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3