DSA-2024-439: Security Update for Dell Power Manager for an Improper Access Control Vulnerability
요약: Dell Power Manager remediation is available for an Improper Access Control Vulnerability that could be exploited by malicious users to compromise the affected system.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
영향
High
세부 정보
| Proprietary Code CVEs |
Description |
CVSS Base Score |
CVSS Vector String |
| CVE-2024-49600 |
Dell Power Manager (DPM), versions prior to 3.17, contain an improper access control vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution and Elevation of Privileges. |
7.8 |
| Proprietary Code CVEs |
Description |
CVSS Base Score |
CVSS Vector String |
| CVE-2024-49600 |
Dell Power Manager (DPM), versions prior to 3.17, contain an improper access control vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution and Elevation of Privileges. |
7.8 |
영향을 받는 제품 및 문제 해결
| Product |
Software/Firmware |
Affected Versions |
Remediated Versions |
Release Date |
Link |
| Dell Power Manager |
Software |
Versions prior to 3.17 |
Versions 3.17 or later | 12/5/2024 |
| Product |
Software/Firmware |
Affected Versions |
Remediated Versions |
Release Date |
Link |
| Dell Power Manager |
Software |
Versions prior to 3.17 |
Versions 3.17 or later | 12/5/2024 |
해결 방법 및 완화 방안
None
개정 내역
|
Revision |
Date |
Description |
|
1.0 |
2024-12-05 |
Initial Release |
감사의 말
CVE-2024-49600: Dell Technologies would like to thank TsungShu Chiu (CHT Security) for reporting this issue.
관련 정보
법적 고지 사항
해당 제품
Dell Power Manager문서 속성
문서 번호: 000244438
문서 유형: Dell Security Advisory
마지막 수정 시간: 04 12월 2024
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.