安全研究
安全漏洞
Dell多款产品权限提升漏洞(CVE-2023-32479)
发布日期:2024-02-06
更新日期:2024-06-25
受影响系统:Dell Dell Encryption < 11.9.0
Dell Dell Endpoint Security Suite Enterprise < 11.9.0
Dell Dell Security Management Server < 11.9.0
描述:
CVE(CAN) ID:
CVE-2023-32479
Dell Security Management Server等都是美国戴尔(Dell)公司的产品,Dell Security Management Server是一套数据安全管理解决方案,Dell Encryption是一套数据保护解决方案,Dell Endpoint Security Suite是一套网络安全套件。
Dell Encryption、Dell Endpoint Security Suite Enterprise、Dell Security Management Server 11.9.0之前版本存在权限提升漏洞,该漏洞源于非默认安装目录访问控制列表错误,攻击者利用该漏洞可以升级权限。
<*链接:
https://www.dell.com/support/kbdoc/en-us/000215881/dsa-2023-260
*>
建议:
厂商补丁:
Dell
----
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.dell.com/support/kbdoc/en-us/000215881/dsa-2023-260浏览次数:126
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |