Article Number: 000149165
Identifiant CVE: CVE-2018-11063
Gravité: Importants
Produits concernés:
Dell WMS standard et Dell WMS Pro ont été mis à jour pour corriger plusieurs vulnérabilités de chemin de service sans guillemet qui pourraient potentiellement conduire à une élévation des privilèges.
Dell WMS versions 1,1 et antérieures sont affectées par plusieurs vulnérabilités de chemin de service sans guillemets. Le logiciel affecté installe plusieurs services de manière incorrecte en spécifiant les chemins d’accès aux exécutables de service sans guillemets. Cela pourrait autoriser un utilisateur local doté de privilèges de niveau faible à exécuter des exécutables arbitraires disposant de privilèges élevés.
Dell version 1,2 WMS contient la résolution de ces vulnérabilités. Dell vous recommande d’effectuer la mise à niveau à la première occasion. Les téléchargements pour les versions applicables sont disponibles ci-dessous:
Dell souhaitez remercier Andrew Williamson de Wipro pour le signalement de ces vulnérabilités.
Dell recommande à tous les utilisateurs de déterminer l’applicabilité de ces informations à leurs situations particulières et d’effectuer les actions appropriées. Les informations contenues dans le présent document sont fournies «en l’État» sans aucune garantie d’aucune sorte. Dell rejette toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à une utilisation particulière, de titre et d’absence de contrefaçon. En aucun cas, Dell ou ses fournisseurs, ne saurait être tenus responsables de tout dommage, y compris les dommages directs, indirects, accessoires, consécutifs ou induits, même si Dell ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages accidentels ou induits; la limitation qui précède peut donc ne pas s’appliquer.
Wyse Cloud Client Manager/Edge Device Manager
21 Feb 2021
3
Solution