PT-2024-35367 · Dell · Dell Appsync
Noureddine
·
Publicado
2024-12-17
·
Atualizado
2024-12-17
·
CVE-2024-52542
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell AppSync versão 4.6.0.x
Descrição
Um invasor com privilégios limitados e acesso local poderia potencialmente explorar uma vulnerabilidade relacionada ao seguimento de links simbólicos (Symlink), levando à adulteração de informações.
Recomendações
Para o Dell AppSync versão 4.6.0.x, considere restringir o acesso local para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar qualquer funcionalidade que possa ser afetada pela vulnerabilidade de seguimento de link simbólico. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Appsync