DSA-2024-056: Оновлення системи безпеки для дисплея Dell і диспетчера периферійних пристроїв для macOS через вразливість неналежного керування доступом
摘要: Dell Display and Peripheral Manager для виправлення macOS доступний для вразливості неналежного контролю доступу, яка може бути використана зловмисниками для компрометації ураженої системи. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
High
详情
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22452 | Dell Display and Peripheral Manager для macOS до версії 1.3 містить вразливість неналежного контролю доступу. Користувач із низькими привілеями потенційно може скористатися цією вразливістю, змінюючи файли в папці інсталяції для виконання довільного коду, що призведе до підвищення привілеїв. | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22452 | Dell Display and Peripheral Manager для macOS до версії 1.3 містить вразливість неналежного контролю доступу. Користувач із низькими привілеями потенційно може скористатися цією вразливістю, змінюючи файли в папці інсталяції для виконання довільного коду, що призведе до підвищення привілеїв. | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
受影响的产品和补救措施
| Продукт | Програмне забезпечення/прошивка | Версії, на які впливає | Виправлені версії | Дата випуску | Link |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager для macOS | ПЗ | Версії до 1.3 | Версії 1.3 або новіші | 02/27/2024 | Підтримка дисплея Dell і диспетчера периферійних пристроїв | Драйвери та завантаження | Dell США |
| Продукт | Програмне забезпечення/прошивка | Версії, на які впливає | Виправлені версії | Дата випуску | Link |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager для macOS | ПЗ | Версії до 1.3 | Версії 1.3 або новіші | 02/27/2024 | Підтримка дисплея Dell і диспетчера периферійних пристроїв | Драйвери та завантаження | Dell США |
修订历史记录
| Перегляд | Дата | Опис |
|---|---|---|
| 1.0 | 2024-02-27 | Початковий випуск |
| 2.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у коненті. |
确认
CVE-2024-22452: Dell висловлює подяку pwn2car за повідомлення про цю проблему.
相关信息
法律免责声明
受影响的产品
Dell Display and Peripheral Manager文章属性
文章编号: 000221414
文章类型: Dell Security Advisory
上次修改时间: 23 5月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。