DSA-2024-056:针对不当访问控制漏洞的适用于 macOS 的 Dell Display and Peripheral Manager 的安全更新
Zusammenfassung: Dell Display and Peripheral Manager for macOS 修复可用于不当访问控制漏洞,恶意用户可能会利用该漏洞破坏受影响的系统。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
High
Details
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Betroffene Produkte und Korrektur
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
Revisionsverlauf
| 修订 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2024-02-27 | 初版 |
| 2.0 | 2024-05-22 | 更新以增强演示效果,内容未作任何更改。 |
Danksagung
CVE-2024-22452:戴尔感谢 pwn2car 报告此问题。
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Dell Display and Peripheral ManagerArtikeleigenschaften
Artikelnummer: 000221414
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 23 Mai 2024
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.