CVE-2023-24572

CVSS 4.7 MEDIUMEPSS 0.2%CWE-1386

En resumen

Dell Command | Integration Suite for System Center versiones anteriores a 6.4.0 permite que un usuario autenticado localmente elimine cualquier carpeta del sistema durante la desinstalación. Esto puede afectar el funcionamiento del sistema o destruir datos importantes.

Detalle técnico

Existe una vulnerabilidad de eliminación arbitraria de carpetas en Dell Command | Integration Suite for System Center (versiones < 6.4.0) durante la desinstalación, explotable por usuarios autenticados localmente. La falla permite eliminar directorios arbitrarios, comprometiendo potencialmente la integridad y disponibilidad de datos; requiere actualizar a versión 6.4.0 o posterior.

Resumen generado y traducido por IA a partir de la descripción oficial.

Dell Command | Integration Suite for System Center, versions before 6.4.0 contain an arbitrary folder delete vulnerability during uninstallation. A locally authenticated malicious user may potentially exploit this vulnerability leading to arbitrary folder deletion.

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Productos afectados

Dell · Dell Command Integration Suite for System Center (DCIS)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.dell.com/support/kbdoc/en-us/000207931/dsa-2023-032