Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39246

Опубликовано: 16 нояб. 2023
Источник: nvd
CVSS3: 4.6
CVSS3: 7.3
EPSS Низкий

Описание

Dell Encryption, Dell Endpoint Security Suite Enterprise, and Dell Security Management Server version prior to 11.8.1 contain an Insecure Operation on Windows Junction Vulnerability during installation. A local malicious user could potentially exploit this vulnerability to create an arbitrary folder inside a restricted directory, leading to Privilege Escalation

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dell:endpoint_security_suite_enterprise:*:*:*:*:*:*:*:*
Версия до 11.8.1 (исключая)
Конфигурация 2
cpe:2.3:a:dell:encryption:*:*:*:*:enterprise:*:*:*
Версия до 11.8.1 (исключая)
Конфигурация 3

Одновременно

cpe:2.3:a:dell:security_management_server:*:*:*:*:*:*:*:*
Версия до 11.8.1 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00022
Низкий

4.6 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-61
CWE-59

Связанные уязвимости

github логотип

GHSA-wphq-4xg8-q6m6

CVSS3: 4.6
github
около 2 лет назад

Dell Encryption, Dell Endpoint Security Suite Enterprise, and Dell Security Management Server version prior to 11.8.1 contain an Insecure Operation on Windows Junction Vulnerability during installation. A local malicious user could potentially exploit this vulnerability to create an arbitrary folder inside a restricted directory, leading to Privilege Escalation

EPSS

Процентиль: 5%
0.00022
Низкий

4.6 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-61
CWE-59