DSA-2024-074: Security Update for Dell EMC License Manager privilege elevation vulnerability

Zusammenfassung: Dell EMC License Manager remediation is available for privilege elevation vulnerability that could be exploited by malicious users to compromise the affected system.

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Betroffene Produkte

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Andere Ressourcen ansehen

Auswirkungen

Medium

Details

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-22456	Dell EMC License Manager, 1.7.1, contains a privilege elevation vulnerability. An authenticated non-admin attacker could potentially exploit this vulnerability, leading to arbitrary code execution. Exploitation may lead to a complete system compromise.	6.7	CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-22456	Dell EMC License Manager, 1.7.1, contains a privilege elevation vulnerability. An authenticated non-admin attacker could potentially exploit this vulnerability, leading to arbitrary code execution. Exploitation may lead to a complete system compromise.	6.7	CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link
CVE-2024-22456	Dell EMC License Manager	Versions prior to 1.7.2	1.7.2 and later	Dell EMC License Manager 1.7.2

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link
CVE-2024-22456	Dell EMC License Manager	Versions prior to 1.7.2	1.7.2 and later	Dell EMC License Manager 1.7.2

The vulnerability does not exist if Dell EMC License Manager is installed in the default location recommended by the installer. (C:\Program Files (x86)\Dell\SysMgt\LicenseManager)

Workarounds und Korrekturmaßnahmen

CVE ID	Workaround and Mitigation
CVE-2024-22456	Install Dell EMC License Manager in the default location (C:\Program Files (x86)\Dell\SysMgt\LicenseManager)

Revisionsverlauf

Revision	Date	Description
1.0	2024-02-08	Initial Release
2.0	2024-05-22	Updated to include external link icon with no other changes to content.

Danksagung

Dell would like to thank Pwni for reporting this issue.

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Dell License Manager (DLM)

Artikelnummer: 000221947

Artikeltyp: Dell Security Advisory

Zuletzt geändert: 22 Mai 2024

Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.

DSA-2024-074: Security Update for Dell EMC License Manager privilege elevation vulnerability

Zusammenfassung: Dell EMC License Manager remediation is available for privilege elevation vulnerability that could be exploited by malicious users to compromise the affected system.

Auswirkungen

Details

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Revisionsverlauf

Danksagung

Verwandte Informationen

Rechtlicher Hinweis

Betroffene Produkte

Auswirkungen

Details

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Revisionsverlauf

Danksagung

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

DSA-2024-074: Security Update for Dell EMC License Manager privilege elevation vulnerability

Zusammenfassung: Dell EMC License Manager remediation is available for privilege elevation vulnerability that could be exploited by malicious users to compromise the affected system.

Ausführlicher Artikel

Auswirkungen

Details

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Revisionsverlauf

Danksagung

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services