PT-2020-18424 · Dell · Dell Dock Firmware Update Utilities
Publicado
2020-05-28
·
Atualizado
2020-05-29
·
CVE-2020-5357
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Utilitários de atualização de firmware do Dell Dock (versões afetadas não especificadas)
Descrição
A falha permite que um usuário mal-intencionado com privilégios limitados e autenticado localmente explore a vulnerabilidade induzindo um administrador a sobrescrever arquivos arbitrários por meio de um ataque de link simbólico. Isso pode ocorrer durante o intervalo de tempo em que os utilitários de atualização de firmware do Dell Dock estão sendo executados por um administrador. A vulnerabilidade está limitada aos utilitários de atualização e não afeta a carga binária real que o utilitário de atualização entrega.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Dock Firmware Update Utilities