Vulnérabilité d’injection Dell Digital Delivery DLL
Résumé: Dell Digital Delivery contient un correctif pour la vulnérabilité d’injection de DLL (CVE-2018-11072) qui peut potentiellement être exploitée par des utilisateurs malveillants pour compromettre le système concerné. ...
Symptômes
Identificateur CVE : CVE-2018-11072
Severity: Élevé
Produits concernés :
- Versions de Dell Digital Delivery antérieures à la version 3.5.1
Résumé :
Dell Digital Delivery contient un correctif pour la vulnérabilité d’injection de DLL qui peut potentiellement être exploitée par des utilisateurs malveillants pour compromettre le système concerné.
Détails :
Les versions de Dell Digital Delivery antérieures à la version 3.5.1 contiennent une vulnérabilité d’injection de DLL. Un utilisateur malveillant authentifié localement, avec une connaissance avancée du flux de travail d’application, peut potentiellement charger et exécuter un fichier DLL malveillant avec des privilèges d’administrateur.
Résolution :
La version 3.5.2 de Dell Digital Delivery et les versions ultérieures contiennent une résolution pour cette vulnérabilité.
Dell recommande à tous les clients d’effectuer la mise à niveau dès que possible.
Les liens de téléchargement pour la version concernée sont fournis ci-dessous :
- Dell Digital Delivery : Les clients peuvent télécharger le logiciel à partir de https://www.dell.com/support/home/en-us?app=drivers .
Crédits :
Dell souhaite remercier Bryan Alexander d’avoir signalé cette vulnérabilité.
Dell recommande à tous les utilisateurs de déterminer si ces informations sont applicables à leur situation et de prendre les mesures appropriées. Les informations définies dans le présent document sont fournies « en l’état » sans garantie d’aucune sorte. Dell décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et de non-infraction. En aucun cas, Dell ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris en cas de dommages directs, indirects, induits ou accidentels, de perte d’exploitation ou de dommages spéciaux, même si Dell ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.