Zranitelnost DLL Injection v aplikaci Dell Digital Delivery

Identifikátor CVE: CVE-2018-11072

Severity: Vysoká

Dotčené produkty:

• Aplikace Dell Digital Delivery před verzí 3.5.1

Shrnutí:

Aplikace Dell Digital Delivery obsahuje opravu zranitelnosti DLL Injection, kterou mohou uživatelé se zlými úmysly potenciálně zneužít k ohrožení dotčených systémů.

Podrobnosti:

Aplikace Dell Digital Delivery před verzí 3.5.1 obsahuje zranitelnost DLL Injection. Ověřený místní uživatel se zlými úmysly, který má práva správce a pokročilé znalosti pracovního postupu aplikace, může potenciálně načíst a spustit škodlivou knihovnu DLL.

Řešení:

Aplikace Dell Digital Delivery verze 3.5.2 a novější zahrnuje řešení této zranitelnosti.

Společnost Dell doporučuje všem uživatelům provést upgrade co nejdříve.

Níže naleznete soubory ke stažení pro příslušnou verzi:

• Dell Digital Delivery: Zákazníci si mohou software stáhnout ze stránek https://www.dell.com/support/home/en-us?app=drivers .

Poděkování:

Společnost Dell by ráda poděkovala Bryanu Alexanderovi za nahlášení této zranitelnosti.

Společnost Dell doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v konkrétní situaci a provést odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za naprosto jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.