Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3744

Опубликовано: 09 авг. 2019
Источник: nvd
CVSS3: 7.8
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Dell/Alienware Digital Delivery versions prior to 4.0.41 contain a privilege escalation vulnerability. A local non-privileged malicious user could exploit a Universal Windows Platform application by manipulating the install software package feature with a race condition and a path traversal exploit in order to run a malicious executable with elevated privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:digital_delivery:*:*:*:*:*:*:*:*
Версия до 3.5.2013 (исключая)
cpe:2.3:a:dell:digital_delivery:*:*:*:*:*:*:*:*
Версия от 4.0.15.0 (включая) до 4.0.41 (исключая)

EPSS

Процентиль: 12%
0.00039
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-m6r3-rwcc-3f72

CVSS3: 7.8
github
больше 3 лет назад

Dell/Alienware Digital Delivery versions prior to 4.0.41 contain a privilege escalation vulnerability. A local non-privileged malicious user could exploit a Universal Windows Platform application by manipulating the install software package feature with a race condition and a path traversal exploit in order to run a malicious executable with elevated privileges.

EPSS

Процентиль: 12%
0.00039
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-22