CVE-2023-24572
CVE-2023-24572
Em resumo
Dell Command | Integration Suite for System Center versão anterior a 6.4.0 permite que um usuário autenticado localmente delete qualquer pasta do sistema durante o processo de desinstalação. Isso pode danificar dados importantes ou desabilitar o funcionamento do sistema.
Detalhe técnico
Existe vulnerabilidade de exclusão arbitrária de pastas no Dell Command | Integration Suite for System Center (versões < 6.4.0) durante a desinstalação, explorável por usuários autenticados localmente. A falha permite eliminar diretórios arbitrários, potencialmente comprometendo a integridade e disponibilidade de dados; requer atualização para versão 6.4.0 ou posterior.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell Command | Integration Suite for System Center, versions before 6.4.0 contain an arbitrary folder delete vulnerability during uninstallation. A locally authenticated malicious user may potentially exploit this vulnerability leading to arbitrary folder deletion.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Dell · Dell Command Integration Suite for System Center (DCIS)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →