CVE-2023-23698
CVE-2023-23698
Em resumo
O instalador do Dell Command | Update e ferramentas relacionadas contém uma falha que permite a um usuário local deletar arquivos arbitrários no sistema. O problema ocorre porque o instalador não valida corretamente atalhos do Windows, criando uma brecha para quem tem acesso local.
Detalhe técnico
Vulnerabilidade de tratamento inseguro de junctions (atalhos) do Windows no componente instalador do Dell Command | Update (versões < 4.6.0 e < 4.7.1) permite que atacantes locais deletem arquivos arbitrários. O instalador não valida adequadamente junctions durante sua execução, possibilitando ataque por manipulação de symlinks/junctions durante o processo de instalação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell Command | Update, Dell Update, and Alienware Update versions before 4.6.0 and 4.7.1 contain Insecure Operation on Windows Junction in the installer component. A local malicious user may potentially exploit this vulnerability leading to arbitrary file delete.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Dell · Dell Command Update (DCU)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →