DSA-2024-056: 不適切なアクセス制御の脆弱性に対するmacOS向けDell Display ManagerおよびPeripheral Managerのセキュリティ アップデート
概要: macOS向けDell Display ManagerおよびDell Peripheral Managerの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある不適切なアクセス制御の脆弱性に対して使用できます。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
影響
High
詳細
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2024-22452 | 1.3より前のmacOS向けDell Display ManagerおよびDell Peripheral Managerには、不適切なアクセス制御の脆弱性が含まれています。権限の低いユーザーが、インストール フォルダー内のファイルを変更して任意のコードを実行し、権限昇格を引き起こすことで、この脆弱性を悪用する可能性があります。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2024-22452 | 1.3より前のmacOS向けDell Display ManagerおよびDell Peripheral Managerには、不適切なアクセス制御の脆弱性が含まれています。権限の低いユーザーが、インストール フォルダー内のファイルを変更して任意のコードを実行し、権限昇格を引き起こすことで、この脆弱性を悪用する可能性があります。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
影響を受ける製品と修復
| 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リリース日 | リンク |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | ソフトウェア | 1.3より前のバージョン | バージョン1.3以降 | 02/27/2024 | Dell Display ManagerおよびDell Peripheral Managerのサポート |ドライバおよびダウンロード |Dell US |
| 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リリース日 | リンク |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | ソフトウェア | 1.3より前のバージョン | バージョン1.3以降 | 02/27/2024 | Dell Display ManagerおよびDell Peripheral Managerのサポート |ドライバおよびダウンロード |Dell US |
変更履歴
| リビジョン | 日付 | 説明 |
|---|---|---|
| 1.0 | 2024-02-27 | イニシャルリリース |
| 2.0を切り替える方法 | 2024-05-22 | 内容を変更せずに、プレゼンテーションを強化するために更新しました。 |
確認
CVE-2024-22452: この問題を報告してくれたpwn2car氏に感謝いたします。
関連情報
法的免責事項
対象製品
Dell Display and Peripheral Manager文書のプロパティ
文書番号: 000221414
文書の種類: Dell Security Advisory
最終更新: 23 5月 2024
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。