PT-2024-1644 · Dell · Dell Security Management Server+2
Pwni
·
Publicado
2024-02-06
·
Atualizado
2024-04-01
·
CVE-2023-32479
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Dell Encryption anteriores à 11.9.0
Versões do Dell Endpoint Security Suite Enterprise anteriores à 11.9.0
Versões do Dell Security Management Server anteriores à 11.9.0
Descrição
O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios devido a configurações incorretas da Lista de Controle de Acesso (ACL) no diretório de instalação não padrão. Um usuário mal-intencionado local poderia potencialmente explorar essa vulnerabilidade substituindo os arquivos binários no diretório de instalação, levando ao escalonamento de privilégios. Isso poderia permitir que um invasor obtivesse privilégios elevados no sistema.
Recomendações
Para versões do Dell Encryption anteriores à 11.9.0, atualize para a versão 11.9.0 ou posterior para resolver o problema.
Para versões do Dell Endpoint Security Suite Enterprise anteriores à 11.9.0, atualize para a versão 11.9.0 ou posterior para resolver o problema.
Para versões do Dell Security Management Server anteriores à 11.9.0, atualize para a versão 11.9.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao diretório de instalação não padrão para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Encryption
Dell Endpoint Security Suite Enterprise
Dell Security Management Server