CVE-2023-32474
CVE-2023-32474
Em resumo
O instalador do Dell Display Manager não valida corretamente os atalhos (junctions) do Windows, permitindo que um atacante local delete arquivos ou pastas arbitrárias durante a instalação.
Detalhe técnico
A vulnerabilidade CWE-1386 em Dell Display Manager ≤2.1.1.17 envolve operação insegura em junctions/mount points do Windows; um usuário local autenticado pode manipular junctions durante a instalação para redirecionar operações de arquivo e alcançar exclusão arbitrária de arquivos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell Display Manager application, version 2.1.1.17 and prior, contain an insecure operation on windows junction/mount point. A local malicious user could potentially exploit this vulnerability during installation leading to arbitrary folder or file deletion
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H
Produtos afetados
Dell · Dell Display ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →