DSA-2024-056: Оновлення системи безпеки для дисплея Dell і диспетчера периферійних пристроїв для macOS через вразливість неналежного керування доступом
Shrnutí: Dell Display and Peripheral Manager для виправлення macOS доступний для вразливості неналежного контролю доступу, яка може бути використана зловмисниками для компрометації ураженої системи. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
High
Podrobnosti
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22452 | Dell Display and Peripheral Manager для macOS до версії 1.3 містить вразливість неналежного контролю доступу. Користувач із низькими привілеями потенційно може скористатися цією вразливістю, змінюючи файли в папці інсталяції для виконання довільного коду, що призведе до підвищення привілеїв. | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22452 | Dell Display and Peripheral Manager для macOS до версії 1.3 містить вразливість неналежного контролю доступу. Користувач із низькими привілеями потенційно може скористатися цією вразливістю, змінюючи файли в папці інсталяції для виконання довільного коду, що призведе до підвищення привілеїв. | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Dotčené produkty a náprava
| Продукт | Програмне забезпечення/прошивка | Версії, на які впливає | Виправлені версії | Дата випуску | Link |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager для macOS | ПЗ | Версії до 1.3 | Версії 1.3 або новіші | 02/27/2024 | Підтримка дисплея Dell і диспетчера периферійних пристроїв | Драйвери та завантаження | Dell США |
| Продукт | Програмне забезпечення/прошивка | Версії, на які впливає | Виправлені версії | Дата випуску | Link |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager для macOS | ПЗ | Версії до 1.3 | Версії 1.3 або новіші | 02/27/2024 | Підтримка дисплея Dell і диспетчера периферійних пристроїв | Драйвери та завантаження | Dell США |
Historie změn
| Перегляд | Дата | Опис |
|---|---|---|
| 1.0 | 2024-02-27 | Початковий випуск |
| 2.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у коненті. |
Přijetí
CVE-2024-22452: Dell висловлює подяку pwn2car за повідомлення про цю проблему.
Související informace
Právní upozornění
Dotčené produkty
Dell Display and Peripheral ManagerVlastnosti článku
Číslo článku: 000221414
Typ článku: Dell Security Advisory
Poslední úprava: 23 kvě 2024
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.