CVE-2023-32454
CVE-2023-32454
Em resumo
O DUP framework até a versão 4.9.4.36 não trata corretamente junctions e mount points do Windows, permitindo que um usuário local crie arquivos em locais não autorizados e cause falhas no sistema.
Detalhe técnico
A vulnerabilidade envolve operações inseguras em objetos de junction/mount point do Windows no DUP framework ≤4.9.4.36. Um atacante local com privilégios de usuário padrão pode explorar isso para escrever arquivos arbitrários através de manipulação de symlinks, potencialmente causando negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
DUP framework version 4.9.4.36 and prior contains insecure operation on Windows junction/Mount point vulnerability. A local malicious standard user could exploit the vulnerability to create arbitrary files, leading to denial of service
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
Produtos afetados
Dell · DUP FrameworkQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →