نسخههای قدیمی Dell Power Manager با آسیبپذیری بحرانی مواجه هستند که میتواند به مهاجمان محلی اجازه ارتقای سطح دسترسی بدهد.
دریافت صفحه با کد QR
مهاجمان Dell Power Manager در یک قدمی ارتقای دسترسی
NIST , 6 شهريور 1403 ساعت 13:04
نسخههای قدیمی Dell Power Manager با آسیبپذیری بحرانی مواجه هستند که میتواند به مهاجمان محلی اجازه ارتقای سطح دسترسی بدهد.
نسخههای قدیمی Dell Power Manager با آسیبپذیری بحرانی مواجه هستند که میتواند به مهاجمان محلی اجازه ارتقای سطح دسترسی بدهد.
به گزارش افتانا، بهتازگی آسیبپذیری بحرانی با شناسه CVE-2024-39576 و شدت 8.8 در برنامه Dell Power Manager کشف شده است.
این آسیبپذیری از نوع اختصاص نادرست سطح دسترسی است و این امکان را به مهاجمان دارای سطح دسترسی پایین و محلی میدهد که کد دلخواه اجرا کنند و سطح دسترسی خود را ارتقا دهند.
این آسیبپذیری تمامی نسخهها تا نسخه 3.15.0 را تحتتأثیر قرار میدهد و با ارتقای افزونه به نسخه 3.16.0 و بالاتر برطرف میشود.
کد مطلب: 22414