Dell Wyse Management Suite 따옴표가 없는 여러 서비스 경로 취약점

CVE Identifier: CVE-2018-11063

심각도: 고온

영향을 받는 제품:

• Dell Wyse Management Suite (WMS) 표준 1.1 및 이전
• Dell Wyse Management Suite (WMS) Pro 1.1 및 이전

개요

Dell WMS Standard와 Dell WMS Pro를 업데이트 하 여 여러 개의 따옴표가 없는 서비스 경로 취약점을 해결 하 여 권한 상승을 초래할 수 있습니다.

세부 정보

Dell WMS 버전 1.1 및 이전 버전은 여러 개의 따옴표가 없는 서비스 경로 취약점으로 인해 영향을 받습니다. 영향을 받는 소프트웨어는 따옴표 없이 서비스 실행 파일에 대 한 경로를 지정 하 여 여러 서비스를 잘못 설치 합니다. 따라서 권한이 낮은 로컬 사용자가 권한이 높은 권한으로 임의 실행 파일을 실행할 수 있습니다.

해상도

Dell WMS 1.2 릴리스에는 이러한 취약점에 대 한 해결책이 포함 되어 있습니다. 가능한 한 빨리 업그레이드 하는 것이 좋습니다. Dell 해당 버전에 대 한 다운로드는 아래에서 확인할 수 있습니다.

• WMS 표준: https://downloads.dell.com/wyse/WMS/1.2/
• WMS Pro: https://www.dell.com/support/software/us/en/4 에서 WMS Digital 락커 확인

신용

Dell이 취약점을 보고 하기 위해 Wipro의 Andrew Williamson을 감사 하 고 싶습니다.

Dell는 모든 사용자에 게 이러한 정보의 적용 가능성을 결정 하 고 적절 한 조치를 취할 것을 권장 합니다. 여기서 설명 하는 정보는 어떠한 보증도 없이 "있는 그대로" 제공 됩니다. Dell는 상품성, 특정 목적에의 적합성, 소유권 및 비 침해에 대 한 보증을 포함 하 여 명시적 이거나 묵시적인 모든 보증을 부인 합니다. 어떠한 경우에도 Dell 또는 해당 공급 업체는 Dell 또는 해당 공급 업체에서 이러한 손상이 발생할 가능성을 권장 하는 경우에도 직접, 간접적인, 부수적, 파생적, 비즈니스 이익 또는 특별 한 손해를 포함 한 모든 손해에 대해 책임을 지지 않습니다. 일부 상태에서는 파생적 또는 부수적 손해에 대 한 책임의 배제 또는 제한을 허용 하지 않으므로 앞에서 언급 한 제한 사항이 적용 되지 않을 수 있습니다.