Описание
Dell Command Update, Dell Update and Alienware Update versions prior to 4.6.0 contains a Local Privilege Escalation Vulnerability in the custom catalog configuration. A local malicious user may potentially exploit this vulnerability in order to elevate their privileges.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.6.0 (исключая)Версия до 4.6.0 (исключая)Версия до 4.6.0 (исключая)
Одно из
cpe:2.3:a:dell:alienware_update:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:command_update:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:update:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Dell Command Update, Dell Update and Alienware Update versions prior to 4.6.0 contains a Local Privilege Escalation Vulnerability in the custom catalog configuration. A local malicious user may potentially exploit this vulnerability in order to elevate their privileges.
EPSS
Процентиль: 16%
0.0005
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo