PT-2021-14600 · Dell · Dell Wyse Windows Embedded System
Alessandro Baldini
+1
·
Publicado
2021-05-21
·
Atualizado
2022-04-26
·
CVE-2021-21552
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell Wyse Windows Embedded System, versões WIE10 LTSC 2019 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de autorização inadequada. Um usuário mal-intencionado local autenticado com privilégios limitados pode potencialmente explorar essa vulnerabilidade para contornar o ambiente restrito e realizar ações não autorizadas no sistema afetado.
Recomendações
Para as versões WIE10 LTSC 2019 e anteriores do Dell Wyse Windows Embedded System, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Wyse Windows Embedded System