BDU:2023-01002

Опубликовано: 14 нояб. 2022

Источник: fstec

CVSS3: 6.6

CVSS2: 5.7

EPSS Низкий

Описание

Уязвимость программных средств Dell Command | Update, Dell Update и Alienware Update связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Dell Technologies

Наименование ПО

Alienware Update

Command | Update

Dell Update

Версия ПО

до 4.7.1 (Alienware Update)

до 4.7.1 (Command | Update)

до 4.7.1 (Dell Update)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.dell.com/support/kbdoc/en-us/000204950/dsa-2022-298

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.dell.com/support/kbdoc/en-us/000204950/dsa-2022-298

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34458
CVE

EPSS

Процентиль: 20%

0.00064

Низкий

6.6 Medium

CVSS3

5.7 Medium

CVSS2

Связанные уязвимости

CVE-2022-34458

CVSS3: 6.6

nvd

около 3 лет назад

Dell Command | Update, Dell Update, and Alienware Update versions prior to 4.7 contain a Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in download operation component. A local malicious user could potentially exploit this vulnerability leading to the disclosure of confidential data.

GHSA-rf53-qgc3-49gp

CVSS3: 5.5

github