DSA-2024-074: Security Update for Dell EMC License Manager privilege elevation vulnerability

Shrnutí: Dell EMC License Manager remediation is available for privilege elevation vulnerability that could be exploited by malicious users to compromise the affected system.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Vliv

Medium

Podrobnosti

Proprietary Code CVEs Description CVSS Base Score CVSS Vector String
CVE-2024-22456 Dell EMC License Manager, 1.7.1, contains a privilege elevation vulnerability. An authenticated non-admin attacker could potentially exploit this vulnerability, leading to arbitrary code execution. Exploitation may lead to a complete system compromise. 6.7 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:HThis hyperlink is taking you to a website outside of Dell Technologies.
Proprietary Code CVEs Description CVSS Base Score CVSS Vector String
CVE-2024-22456 Dell EMC License Manager, 1.7.1, contains a privilege elevation vulnerability. An authenticated non-admin attacker could potentially exploit this vulnerability, leading to arbitrary code execution. Exploitation may lead to a complete system compromise. 6.7 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:HThis hyperlink is taking you to a website outside of Dell Technologies.
Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

CVEs Addressed Product Affected Versions Remediated Versions Link
CVE-2024-22456 Dell EMC License Manager Versions prior to 1.7.2 1.7.2 and later Dell EMC License Manager 1.7.2
CVEs Addressed Product Affected Versions Remediated Versions Link
CVE-2024-22456 Dell EMC License Manager Versions prior to 1.7.2 1.7.2 and later Dell EMC License Manager 1.7.2
The vulnerability does not exist if Dell EMC License Manager is installed in the default location recommended by the installer. (C:\Program Files (x86)\Dell\SysMgt\LicenseManager)

Zástupná řešení a opatření pro zmírnění rizik

CVE ID Workaround and Mitigation
CVE-2024-22456 Install Dell EMC License Manager in the default location (C:\Program Files (x86)\Dell\SysMgt\LicenseManager)

Historie změn

RevisionDateDescription
1.02024-02-08Initial Release
2.02024-05-22Updated to include external link icon with no other changes to content.

Přijetí

Dell would like to thank Pwni for reporting this issue.
 

Související informace

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Právní upozornění

Dotčené produkty

Dell License Manager (DLM)
Vlastnosti článku
Číslo článku: 000221947
Typ článku: Dell Security Advisory
Poslední úprava: 22 May 2024
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.