BDU:2023-01015

Опубликовано: 12 дек. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программных средств Dell Command | Update, Dell Update и Alienware Update связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Dell Technologies

Наименование ПО

Alienware Update

Command | Update

Dell Update

Версия ПО

до 4.7.1 (Alienware Update)

до 4.7.1 (Command | Update)

до 4.7.1 (Dell Update)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.dell.com/support/kbdoc/en-us/000204950/dsa-2022-298

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.dell.com/support/kbdoc/en-us/000204950/dsa-2022-298

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34459
CVE

EPSS

Процентиль: 8%

0.0003

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-34459

CVSS3: 7.8

nvd

около 3 лет назад

Dell Command | Update, Dell Update, and Alienware Update versions prior to 4.7 contain a improper verification of cryptographic signature in get applicable driver component. A local malicious user could potentially exploit this vulnerability leading to malicious payload execution.

GHSA-6g5x-x9xj-hxm2

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 8%

0.0003

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2