DSA-2024-056:针对不当访问控制漏洞的适用于 macOS 的 Dell Display and Peripheral Manager 的安全更新
Shrnutí: Dell Display and Peripheral Manager for macOS 修复可用于不当访问控制漏洞,恶意用户可能会利用该漏洞破坏受影响的系统。
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
High
Podrobnosti
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Dotčené produkty a náprava
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
Historie změn
| 修订 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2024-02-27 | 初版 |
| 2.0 | 2024-05-22 | 更新以增强演示效果,内容未作任何更改。 |
Přijetí
CVE-2024-22452:戴尔感谢 pwn2car 报告此问题。
Související informace
Právní upozornění
Dotčené produkty
Dell Display and Peripheral ManagerVlastnosti článku
Číslo článku: 000221414
Typ článku: Dell Security Advisory
Poslední úprava: 23 kvě 2024
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.