Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39259

Опубликовано: 16 нояб. 2023
Источник: nvd
CVSS3: 7.3
CVSS3: 7.8
EPSS Низкий

Описание

Dell OS Recovery Tool, versions 2.2.4013, 2.3.7012.0, and 2.3.7515.0 contain an Improper Access Control Vulnerability. A local authenticated non-administrator user could potentially exploit this vulnerability, leading to the elevation of privilege on the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:os_recovery_tool:2.2.4013:*:*:*:*:*:*:*
cpe:2.3:o:dell:os_recovery_tool:2.3.7012.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:os_recovery_tool:2.3.7515.0:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00045
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-9q56-jvpq-49fq

CVSS3: 7.3
github
около 2 лет назад

Dell OS Recovery Tool, versions 2.2.4013, 2.3.7012.0, and 2.3.7515.0 contain an Improper Access Control Vulnerability. A local authenticated non-administrator user could potentially exploit this vulnerability, leading to the elevation of privilege on the system.

EPSS

Процентиль: 14%
0.00045
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284
NVD-CWE-Other