DSA-2024-056:针对不当访问控制漏洞的适用于 macOS 的 Dell Display and Peripheral Manager 的安全更新
Summary: Dell Display and Peripheral Manager for macOS 修复可用于不当访问控制漏洞,恶意用户可能会利用该漏洞破坏受影响的系统。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Affected Products & Remediation
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
Revision History
| 修订 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2024-02-27 | 初版 |
| 2.0 | 2024-05-22 | 更新以增强演示效果,内容未作任何更改。 |
Acknowledgements
CVE-2024-22452:戴尔感谢 pwn2car 报告此问题。
Related Information
Legal Disclaimer
Affected Products
Dell Display and Peripheral ManagerArticle Properties
Article Number: 000221414
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.