مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ در Dell

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ در Dell شاملDell SupportAssist for Home PC Installer  نسخه Executable file (فایل اجرایی) قبل از 3.13.2.19 و Dell SupportAssist  برای رایانه‌های خانگی (Home PCs) نسخه 3.0 تا 3.14.1 و SupportAssist برای رایانه‌های تجاری (Business PCs) نسخه 3.0 تا 3.4.1 امکان ارتقا سطح دسترسی محلی (LPE) و اجرای کد دلخواه در زمینه سیستم ویندوز و رایانه محلی خاص را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-25535 7.2 نامشخص https://www.dell.com/support/kbdoc/en-us/000211410/dell-supportassist-for-home-pcs-security-update-for-installer-executable-file-for-local-privilege-escalation-lpe-vulnerability  
CVE-2023-44283 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000219086/dsa-2023-401-security-update-for-dell-supportassist-for-home-pcs-and-dell-supportassist-for-business-pcs-user-interface-component  

 

 

administrator

نظر دهید