Dell 디지털 배달 DLL 인젝션 취약성

CVE 식별자: CVE-2018-11072 (영문)

Severity: 높음

영향을 받는 제품:

• 버전 3.5.1 이전의 Dell 디지털 배달

요약:

Dell 디지털 배달은 악성 사용자가 영향을 받는 시스템을 손상시키는 데 악용할 수 있는 DLL 인젝션 취약성 수정 사항을 포함하고 있습니다.

세부 정보:

3.5.1 이전의 Dell 디지털 배달 버전은 DLL 인젝션 취약성을 포함하고 있습니다. 애플리케이션 워크플로에 대한 사전 지식이 있고 로컬 인증된 악성 사용자가 관리자 권한이 있는 악성 DLL을 로드하고 실행할 수 있습니다.

해결 방법:

Dell 디지털 배달 버전 3.5.2 이상 릴리즈는 이 취약성에 대한 수정 사항을 포함하고 있습니다.

Dell은 모든 고객이 최대한 빨리 업그레이드하는 것을 권장합니다.

적용되는 버전에 대한 다운로드는 아래에 있습니다.

• DDD(Dell Digital Delivery): 고객은 https://www.dell.com/support/home/en-us?app=drivers 에서 소프트웨어를 다운로드할 수 있습니다.

감사:

이 취약성을 보고해 주신 Bryan Alexander에게 감사드립니다.

Dell은 모든 사용자가 이 정보를 개별 상황에 적용 가능한지 여부를 판단하여 적절히 조치하기를 권장합니다. 여기에 언급된 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Dell은 상품성, 특정 목적에의 적합성, 권한, 비침해성을 비롯하여 명시적이거나 묵시적인 어떠한 보증도 부인합니다. 어떠한 경우에도 Dell 또는 관련 제공업체는 직접적, 간접적, 우연적, 결과적, 업무 손실, 특정 손상을 비롯하여 어떠한 피해에 대해서도 책임을 지지 않습니다. 이는 Dell 또는 관련 제공업체가 그런 피해의 가능성에 대해 알고 있었던 경우에도 마찬가지입니다. 일부 주에서는 결과적이거나 우발적인 피해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 상기의 제한이 적용되지 않을 수도 있습니다.