PT-2024-1643 · Dell · Dell Display Manager
Marius Gabriel Mihai
·
Publicado
2024-02-06
·
Atualizado
2024-02-12
·
CVE-2023-32474
CVSS v3.1
6.6
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell Display Manager versões 2.1.1.17 e anteriores
Descrição
O problema está relacionado a uma operação insegura nos pontos de junção/montagem do Windows no aplicativo Dell Display Manager. Um usuário mal-intencionado local poderia potencialmente explorar essa vulnerabilidade durante a instalação, levando à exclusão arbitrária de pastas ou arquivos. A vulnerabilidade está associada à resolução incorreta de links antes do acesso a um arquivo, o que poderia permitir que um invasor exclua arquivos arbitrários.
Recomendações
Para as versões 2.1.1.17 e anteriores, considere restringir o acesso ao aplicativo Dell Display Manager durante a instalação para minimizar o risco de exploração. Como solução temporária, evite usar o aplicativo até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insecure Operation on Windows Junction
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Display Manager