Número de artículo: 000209461

DSA-2023-074: Dell Trusted Device Agent Security Update for an Improper Installation Permissions Vulnerability

Resumen: Dell Trusted Device Agent remediation is available for an improper installation permissions vulnerability that could be exploited by malicious users to compromise the affected system.

Contenido del artículo

Impacto

High

Detalles

Proprietary Code CVE(s)	Description	CVSS Base Score	CVSS Vector String
CVE-2023-25542	Dell Trusted Device Agent, versions prior to 5.3.0, contain(s) an improper installation permissions vulnerability. An unauthenticated local attacker could potentially exploit this vulnerability, leading to escalated privileges.	7.0	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Proprietary Code CVE(s)	Description	CVSS Base Score	CVSS Vector String
CVE-2023-25542	Dell Trusted Device Agent, versions prior to 5.3.0, contain(s) an improper installation permissions vulnerability. An unauthenticated local attacker could potentially exploit this vulnerability, leading to escalated privileges.	7.0	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recomienda que todos los clientes tengan en cuenta la puntuación base CVSS y las puntuaciones temporales o de entorno relevantes que puedan afectar a la posible gravedad asociada a una determinada vulnerabilidad de seguridad.

Productos afectados y corrección

CVE(s) Addressed	Product	Affected Version(s)	Updated Version(s)	Link to Update
CVE-2023-25542	Dell Trusted Device Agent	Versions prior to 5.3.0	5.3.0	https://www.dell.com/support/home/product-support/product/trusted-device/drivers

CVE(s) Addressed	Product	Affected Version(s)	Updated Version(s)	Link to Update
CVE-2023-25542	Dell Trusted Device Agent	Versions prior to 5.3.0	5.3.0	https://www.dell.com/support/home/product-support/product/trusted-device/drivers

Soluciones alternativas y mitigaciones

Uninstall and re-install Dell Trusted Device Agent with default settings.

Agradecimientos

CVE-2023-25542: Dell Technologies would like to thank Marius Gabriel Mihai for reporting this issue.

Historial de revisiones

Revision	Date	Description
1.0	2023-04-04	Initial Release

DSA-2023-074: Dell Trusted Device Agent Security Update for an Improper Installation Permissions Vulnerability

Resumen: Dell Trusted Device Agent remediation is available for an improper installation permissions vulnerability that could be exploited by malicious users to compromise the affected system.

Contenido del artículo

Impacto

Detalles

Productos afectados y corrección

Soluciones alternativas y mitigaciones

Agradecimientos

Historial de revisiones

Información relacionada

Información legal

Propiedades del artículo

Producto afectado

Fecha de la última publicación

Tipo de artículo

Le damos la bienvenida

Le damos la bienvenida a Dell

DSA-2023-074: Dell Trusted Device Agent Security Update for an Improper Installation Permissions Vulnerability

Resumen: Dell Trusted Device Agent remediation is available for an improper installation permissions vulnerability that could be exploited by malicious users to compromise the affected system.

Contenido del artículo

Impacto

Detalles

Productos afectados y corrección

Soluciones alternativas y mitigaciones

Agradecimientos

Historial de revisiones

Información relacionada

Información legal

Propiedades del artículo

Producto afectado

Fecha de la última publicación

Tipo de artículo