DSA-2024-056: Оновлення системи безпеки для дисплея Dell і диспетчера периферійних пристроїв для macOS через вразливість неналежного керування доступом
Summary: Dell Display and Peripheral Manager для виправлення macOS доступний для вразливості неналежного контролю доступу, яка може бути використана зловмисниками для компрометації ураженої системи. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22452 | Dell Display and Peripheral Manager для macOS до версії 1.3 містить вразливість неналежного контролю доступу. Користувач із низькими привілеями потенційно може скористатися цією вразливістю, змінюючи файли в папці інсталяції для виконання довільного коду, що призведе до підвищення привілеїв. | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22452 | Dell Display and Peripheral Manager для macOS до версії 1.3 містить вразливість неналежного контролю доступу. Користувач із низькими привілеями потенційно може скористатися цією вразливістю, змінюючи файли в папці інсталяції для виконання довільного коду, що призведе до підвищення привілеїв. | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Affected Products & Remediation
| Продукт | Програмне забезпечення/прошивка | Версії, на які впливає | Виправлені версії | Дата випуску | Link |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager для macOS | ПЗ | Версії до 1.3 | Версії 1.3 або новіші | 02/27/2024 | Підтримка дисплея Dell і диспетчера периферійних пристроїв | Драйвери та завантаження | Dell США |
| Продукт | Програмне забезпечення/прошивка | Версії, на які впливає | Виправлені версії | Дата випуску | Link |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager для macOS | ПЗ | Версії до 1.3 | Версії 1.3 або новіші | 02/27/2024 | Підтримка дисплея Dell і диспетчера периферійних пристроїв | Драйвери та завантаження | Dell США |
Revision History
| Перегляд | Дата | Опис |
|---|---|---|
| 1.0 | 2024-02-27 | Початковий випуск |
| 2.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у коненті. |
Acknowledgements
CVE-2024-22452: Dell висловлює подяку pwn2car за повідомлення про цю проблему.
Related Information
Legal Disclaimer
Affected Products
Dell Display and Peripheral ManagerArticle Properties
Article Number: 000221414
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.