Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02913

Опубликовано: 10 апр. 2024
Источник: fstec
CVSS3: 7.4
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость программного обеспечения Dell Alienware Command Center связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированных файлов в путь поиска

Вендор

Dell Technologies

Наименование ПО

Alienware Command Center

Версия ПО

до 6.2.7.0 (Alienware Command Center)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников.
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000218222/dsa-2024-016-security-update-for-dell-alienware-command-center-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00102
Низкий

7.4 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-22450

CVSS3: 7.4
nvd
почти 2 года назад

Dell Alienware Command Center, versions prior to 6.2.7.0, contain an uncontrolled search path element vulnerability. A local malicious user could potentially inject malicious files in the file search path, leading to system compromise.

github логотип

GHSA-gw7j-rv4v-wrcj

CVSS3: 7.4
github
почти 2 года назад

Dell Alienware Command Center, versions prior to 6.2.7.0, contain an uncontrolled search path element vulnerability. A local malicious user could potentially inject malicious files in the file search path, leading to system compromise.

EPSS

Процентиль: 28%
0.00102
Низкий

7.4 High

CVSS3

6.2 Medium

CVSS2