CVE-2023-23697
CVE-2023-23697
Em resumo
Dell Command | Intel vPro Out of Band (versões anteriores à 4.4.0) contém uma falha que permite a um usuário autenticado deletar qualquer pasta do sistema durante a desinstalação. Isso poderia ser explorado para danificar ou desabilitar o sistema ao remover arquivos importantes.
Detalhe técnico
A vulnerabilidade existe na rotina de desinstalação do Dell Command | Intel vPro Out of Band versões anteriores a 4.4.0, onde validação insuficiente de caminhos permite exclusão arbitrária de pastas. Um atacante local autenticado pode explorar isso manipulando o processo de desinstalação para deletar diretórios críticos do sistema ou aplicações, resultando em negação de serviço ou instabilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell Command | Intel vPro Out of Band, versions before 4.4.0, contain an arbitrary folder delete vulnerability during uninstallation. A locally authenticated malicious user may potentially exploit this vulnerability leading to arbitrary folder deletion.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Dell · Dell Command Update (DCU)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →