DSA-2024-056: Aktualizace zabezpečení nástroje Dell Display and Peripheral Manager pro systém macOS kvůli nesprávnému řízení přístupu
Shrnutí: Nástroj Dell Display and Peripheral Manager pro systém macOS je k dispozici pro chybu zabezpečení v oblasti nesprávného řízení přístupu, kterou mohou zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
High
Podrobnosti
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-22452 | Nástroj Dell Display and Peripheral Manager pro systém macOS starší než 1.3 obsahuje chybu zabezpečení nesprávného řízení přístupu. Uživatel s nízkými oprávněními by mohl potenciálně tuto chybu zneužít, upravit soubory v instalační složce tak, aby spouštěly libovolný kód, což by vedlo k eskalaci oprávnění. | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-22452 | Nástroj Dell Display and Peripheral Manager pro systém macOS starší než 1.3 obsahuje chybu zabezpečení nesprávného řízení přístupu. Uživatel s nízkými oprávněními by mohl potenciálně tuto chybu zneužít, upravit soubory v instalační složce tak, aby spouštěly libovolný kód, což by vedlo k eskalaci oprávnění. | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Dotčené produkty a náprava
| Produkt | Software/firmware | Dotčené verze | Opravené verze | Datum vydání | Odkaz |
|---|---|---|---|---|---|
| Nástroj Dell Display and Peripheral Manager pro systém macOS | Software | Verze před 1.3 | Verze 1.3 nebo novější | 02/27/2024 | Podpora nástroje Dell Display and Peripheral Manager | Ovladače a soubory ke stažení | Dell, USA |
| Produkt | Software/firmware | Dotčené verze | Opravené verze | Datum vydání | Odkaz |
|---|---|---|---|---|---|
| Nástroj Dell Display and Peripheral Manager pro systém macOS | Software | Verze před 1.3 | Verze 1.3 nebo novější | 02/27/2024 | Podpora nástroje Dell Display and Peripheral Manager | Ovladače a soubory ke stažení | Dell, USA |
Historie změn
| Revize | Datum | Popis |
|---|---|---|
| 1.0 | 2024-02-27 | První vydání |
| 2.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Přijetí
CVE-2024-22452: Společnost Dell by ráda poděkovala společnosti pwn2car za nahlášení tohoto problému.
Související informace
Právní upozornění
Dotčené produkty
Dell Display and Peripheral ManagerVlastnosti článku
Číslo článku: 000221414
Typ článku: Dell Security Advisory
Poslední úprava: 23 kvě 2024
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.