DSA-2024-488: Security Update for Dell NativeEdge Multiple Vulnerabilities

Resumen: Dell NativeEdge remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Corrección y productos afectados

Productos afectados

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Impacto

High

Detalles

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-47978	Dell NativeEdge, version(s) 2.1.0.0, contain(s) an Execution with Unnecessary Privileges vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-53291	Dell NativeEdge, version(s) 2.1.0.0, contain(s) an Exposure of Sensitive Information Through Metadata vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure.	7.5	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2024-52543	Dell NativeEdge, version(s) 2.1.0.0, contain(s) a Creation of Temporary File With Insecure Permissions vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information disclosure.	6.5	CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-47978	Dell NativeEdge, version(s) 2.1.0.0, contain(s) an Execution with Unnecessary Privileges vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-53291	Dell NativeEdge, version(s) 2.1.0.0, contain(s) an Exposure of Sensitive Information Through Metadata vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure.	7.5	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2024-52543	Dell NativeEdge, version(s) 2.1.0.0, contain(s) a Creation of Temporary File With Insecure Permissions vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information disclosure.	6.5	CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Product	Software/Firmware	Affected Versions	Remediated Versions	Link
NativeEdge	NativeEdge Orchestrator	Version prior to 2.1.0.0	Version 2.2.0.0	NativeEdge \| Drivers & Downloads

Product	Software/Firmware	Affected Versions	Remediated Versions	Link
NativeEdge	NativeEdge Orchestrator	Version prior to 2.1.0.0	Version 2.2.0.0	NativeEdge \| Drivers & Downloads

Historial de revisiones

Revision	Date	Description
1.0	2024-12-19	Initial Release
2.0	2024-12-25	Updated the "CVSS Vector String" under the "Details" section for CVE-2024-52543

Información relacionada

Descargo de responsabilidad

Productos afectados

NativeEdge Solutions, NativeEdge

Número del artículo: 000258904

Tipo de artículo: Dell Security Advisory

Última modificación: 25 dic 2024

Compruebe si el dispositivo está cubierto por los servicios de soporte.

DSA-2024-488: Security Update for Dell NativeEdge Multiple Vulnerabilities

Resumen: Dell NativeEdge remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

DSA-2024-488: Security Update for Dell NativeEdge Multiple Vulnerabilities

Resumen: Dell NativeEdge remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Artículo detallado

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte