Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01317

Опубликовано: 06 фев. 2024
Источник: fstec
CVSS3: 6.6
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость программного средства настройки мониторов Display Manager связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы

Вендор

Dell Technologies

Наименование ПО

Display Manager

Версия ПО

до 2.1.1.17 (Display Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000215216/dsa-2023-182-dell

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

6.6 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-32474

CVSS3: 6.6
nvd
около 2 лет назад

Dell Display Manager application, version 2.1.1.17 and prior, contain an insecure operation on windows junction/mount point. A local malicious user could potentially exploit this vulnerability during installation leading to arbitrary folder or file deletion

github логотип

GHSA-959v-9j99-99w5

CVSS3: 6.6
github
около 2 лет назад

Dell Display Manager application, version 2.1.1.17 and prior, contain an insecure operation on windows junction/mount point. A local malicious user could potentially exploit this vulnerability during installation leading to arbitrary folder or file deletion

EPSS

Процентиль: 2%
0.00015
Низкий

6.6 Medium

CVSS3

6.2 Medium

CVSS2