Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34457

Опубликовано: 18 янв. 2023
Источник: nvd
CVSS3: 7.3
CVSS3: 7.8
EPSS Низкий

Описание

Dell command configuration, version 4.8 and prior, contains improper folder permission when installed not to default path but to non-secured path which leads to privilege escalation. This is critical severity vulnerability as it allows non-admin to modify the files inside installed directory and able to make application unavailable for all users.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dell:command\|configure:*:*:*:*:*:*:*:*
Версия до 4.9.0 (исключая)

EPSS

Процентиль: 14%
0.00046
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284
CWE-732

Связанные уязвимости

github логотип

GHSA-2xwp-3v4p-x875

CVSS3: 7.8
github
около 3 лет назад

Dell command configuration, version 4.8 and prior, contains improper folder permission when installed not to default path but to non-secured path which leads to privilege escalation. This is critical severity vulnerability as it allows non-admin to modify the files inside installed directory and able to make application unavailable for all users.

fstec логотип

BDU:2023-00834

CVSS3: 7.3
fstec
больше 3 лет назад

Уязвимость пакета приложений для настройки BIOS Dell Command Configure, связанная с неправильной обработкой разрешений, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 14%
0.00046
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284
CWE-732