Описание
Dell SupportAssist OS Recovery, versions prior to 5.5.14.0, contain a Creation of Temporary File With Insecure Permissions vulnerability. A local authenticated attacker could potentially exploit this vulnerability, leading to Elevation of Privileges.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.14.0 (исключая)
cpe:2.3:a:dell:supportassist_os_recovery:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00015
Низкий
7.8 High
CVSS3
Дефекты
CWE-378
Связанные уязвимости
CVSS3: 7.8
github
6 месяцев назад
Dell SupportAssist OS Recovery, versions prior to 5.5.14.0, contain a Creation of Temporary File With Insecure Permissions vulnerability. A local authenticated attacker could potentially exploit this vulnerability, leading to Elevation of Privileges.
CVSS3: 7.8
fstec
6 месяцев назад
Уязвимость среды восстановления Dell SupportAssist OS Recovery, связанная с cозданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 3%
0.00015
Низкий
7.8 High
CVSS3
Дефекты
CWE-378