DSA-2024-056:针对不当访问控制漏洞的适用于 macOS 的 Dell Display and Peripheral Manager 的安全更新
摘要: Dell Display and Peripheral Manager for macOS 修复可用于不当访问控制漏洞,恶意用户可能会利用该漏洞破坏受影响的系统。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
High
详情
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
受影响的产品和补救措施
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
修订历史记录
| 修订 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2024-02-27 | 初版 |
| 2.0 | 2024-05-22 | 更新以增强演示效果,内容未作任何更改。 |
确认
CVE-2024-22452:戴尔感谢 pwn2car 报告此问题。
相关信息
法律免责声明
受影响的产品
Dell Display and Peripheral Manager文章属性
文章编号: 000221414
文章类型: Dell Security Advisory
上次修改时间: 23 5月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。