- admin
- Dell, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر, هاویرتک
- 0 نظر
- 501 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Dell شامل Dell Common Event Enabler نسخه 8.9.10.0 و قبلتر امکان سریالزدایی از دادههای غیرقابل اعتماد درCAVATools که منجر به اجرای کد دلخواه در زمینه کاربر وارد شده (logged in) به سیستم میشود، را برای مهاجم محلی احراز هویت نشده فراهم میسازد. بهرهبرداری از این آسیبپذیری نیازمند باز کردن یک فایل مخرب توسط قربانی است.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-28964 | 7.8 | نامشخص | DSA-2024-179:?Security Update for Dell EMC Common Event Enabler (Windows) for CAVATools Vulnerabilities |