CVE-2024-37129

Versões do Dell Inventory Collector anteriores à 12.3.0.6

O problema está relacionado a uma restrição incorreta de um caminho de diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. Um usuário mal-intencionado local autenticado poderia potencialmente explorar essa vulnerabilidade, levando à execução de código arbitrário no sistema.

Para versões anteriores à 12.3.0.6, atualize para a versão 12.3.0.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.