Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36277

Опубликовано: 09 авг. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Dell Command | Update, Dell Update, and Alienware Update versions before 4.3 contains an Improper Verification of Cryptographic Signature Vulnerability. A local authenticated malicious user may exploit this vulnerability by executing arbitrary code on the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:alienware_command_center_application:*:*:*:*:*:*:*:*
Версия до 5.4.35.0 (исключая)
cpe:2.3:a:dell:command_\|_update:*:*:*:*:*:*:*:*
Версия до 4.3.0 (исключая)
cpe:2.3:a:dell:update\/alienware_update:*:*:*:*:*:*:*:*
Версия до 4.3.0 (исключая)

EPSS

Процентиль: 4%
0.00019
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-347
CWE-347

Связанные уязвимости

github логотип

GHSA-c875-6f78-qr5q

CVSS3: 7.8
github
больше 3 лет назад

Dell Command Update, Dell Update, and Alienware Update versions prior to 4.3 contains a Improper Certificate Verification vulnerability. A local authenticated malicious user could exploit this vulnerability by modifying local configuration files in order to execute arbitrary code on the system.

EPSS

Процентиль: 4%
0.00019
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-347
CWE-347