PT-2020-18401 · Dell · Dell Firmware Update Utility
Eran Shimony
·
Publicado
2020-02-21
·
Atualizado
2021-09-14
·
CVE-2020-5324
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plataformas Dell para clientes particulares e comerciais (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um usuário mal-intencionado com privilégios limitados e autenticado localmente explore o Utilitário de Atualização de Firmware da Dell, induzindo um administrador a sobrescrever arquivos arbitrários por meio de um ataque de link simbólico. Isso pode ocorrer durante o intervalo de tempo em que o utilitário está sendo executado por um administrador. A carga binária real entregue pelo utilitário de atualização não é afetada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Link Following
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Firmware Update Utility