DSA-2024-056: 不適切なアクセス制御の脆弱性に対するmacOS向けDell Display ManagerおよびPeripheral Managerのセキュリティ アップデート
摘要: macOS向けDell Display ManagerおよびDell Peripheral Managerの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある不適切なアクセス制御の脆弱性に対して使用できます。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
High
详情
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2024-22452 | 1.3より前のmacOS向けDell Display ManagerおよびDell Peripheral Managerには、不適切なアクセス制御の脆弱性が含まれています。権限の低いユーザーが、インストール フォルダー内のファイルを変更して任意のコードを実行し、権限昇格を引き起こすことで、この脆弱性を悪用する可能性があります。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2024-22452 | 1.3より前のmacOS向けDell Display ManagerおよびDell Peripheral Managerには、不適切なアクセス制御の脆弱性が含まれています。権限の低いユーザーが、インストール フォルダー内のファイルを変更して任意のコードを実行し、権限昇格を引き起こすことで、この脆弱性を悪用する可能性があります。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
受影响的产品和补救措施
| 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リリース日 | リンク |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | ソフトウェア | 1.3より前のバージョン | バージョン1.3以降 | 02/27/2024 | Dell Display ManagerおよびDell Peripheral Managerのサポート |ドライバおよびダウンロード |Dell US |
| 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リリース日 | リンク |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | ソフトウェア | 1.3より前のバージョン | バージョン1.3以降 | 02/27/2024 | Dell Display ManagerおよびDell Peripheral Managerのサポート |ドライバおよびダウンロード |Dell US |
修订历史记录
| リビジョン | 日付 | 説明 |
|---|---|---|
| 1.0 | 2024-02-27 | イニシャルリリース |
| 2.0を切り替える方法 | 2024-05-22 | 内容を変更せずに、プレゼンテーションを強化するために更新しました。 |
确认
CVE-2024-22452: この問題を報告してくれたpwn2car氏に感謝いたします。
相关信息
法律免责声明
受影响的产品
Dell Display and Peripheral Manager文章属性
文章编号: 000221414
文章类型: Dell Security Advisory
上次修改时间: 23 5月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。