DSA-2024-056: 不適切なアクセス制御の脆弱性に対するmacOS向けDell Display ManagerおよびPeripheral Managerのセキュリティ アップデート
Summary: macOS向けDell Display ManagerおよびDell Peripheral Managerの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある不適切なアクセス制御の脆弱性に対して使用できます。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2024-22452 | 1.3より前のmacOS向けDell Display ManagerおよびDell Peripheral Managerには、不適切なアクセス制御の脆弱性が含まれています。権限の低いユーザーが、インストール フォルダー内のファイルを変更して任意のコードを実行し、権限昇格を引き起こすことで、この脆弱性を悪用する可能性があります。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2024-22452 | 1.3より前のmacOS向けDell Display ManagerおよびDell Peripheral Managerには、不適切なアクセス制御の脆弱性が含まれています。権限の低いユーザーが、インストール フォルダー内のファイルを変更して任意のコードを実行し、権限昇格を引き起こすことで、この脆弱性を悪用する可能性があります。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Affected Products & Remediation
| 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リリース日 | リンク |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | ソフトウェア | 1.3より前のバージョン | バージョン1.3以降 | 02/27/2024 | Dell Display ManagerおよびDell Peripheral Managerのサポート |ドライバおよびダウンロード |Dell US |
| 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リリース日 | リンク |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | ソフトウェア | 1.3より前のバージョン | バージョン1.3以降 | 02/27/2024 | Dell Display ManagerおよびDell Peripheral Managerのサポート |ドライバおよびダウンロード |Dell US |
Revision History
| リビジョン | 日付 | 説明 |
|---|---|---|
| 1.0 | 2024-02-27 | イニシャルリリース |
| 2.0を切り替える方法 | 2024-05-22 | 内容を変更せずに、プレゼンテーションを強化するために更新しました。 |
Acknowledgements
CVE-2024-22452: この問題を報告してくれたpwn2car氏に感謝いたします。
Related Information
Legal Disclaimer
Affected Products
Dell Display and Peripheral ManagerArticle Properties
Article Number: 000221414
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.