More

    Ranjivost Dell Power Managera omogućava napadačima da dobiju neovlašteni pristup

    Dell Technologies je identifikovao bezbjednosnu ranjivost u Dell Power Manager-u (DPM), koja utiče na verzije 3.15.0 i ranije.

    Ova ranjivost, identifikovana kao CVE-2024-39576 , uključuje netačnu dodjelu privilegija koja bi mogla dozvoliti napadaču s niskim privilegijama s lokalnim pristupom da izvrši kod i podigne svoje privilegije.

    Detalji o ranjivosti

    Lefteris Panos iz LRQA Nettitude otkrio je ovu ranjivost, identifikovanu kao CVE-2024-39576, u Dell Power Manager-u. Ova mana je klasifikovana kao ranjivost netačne dodjele privilegija, koju bi mogao iskoristiti napadač s niskim privilegijama s lokalnim pristupom.

    Uspješno iskorištavanje ove ranjivosti moglo bi rezultira izvršavanjem koda i podizanjem privilegija na pogođenom sistemu. Ranjivosti je dodijeljen CVSS osnovni rezultat od 8,8, što ukazuje na visok nivo ozbiljnosti, sa CVSS vektorskim nizom CVSS:3,1.

    Ranjivost utiče na verzije Dell Power Manager-a starije od 3.16.0, naglašavajući potrebu da korisnici ažuriraju svoj softver kako bi umanjili potencijalne rizike.

    “Dell Power Manager (DPM), verzije 3.15.0 i ranije, sadrži ranjivost u slučaju netačne dodjele privilegija. Nisko privilegovani napadač s lokalnim pristupom mogao bi potencijalno iskoristiti ovu ranjivost, što bi dovelo do izvršavanja koda i podizanja privilegija.” rekao je Dell objavio bilješke .

    Zaobilazna rješenja i ublažavanja

    Trenutno nema dostupnih rješenja ili ublažavanja za ovu ranjivost. Dell Technologies snažno preporučuje ažuriranje na obnovljenu verziju kako bi se umanjili potencijalni rizici.

    Pogođeni proizvodi :

    • Proizvod : Dell Power Manager
    • Softver/Firmver : Verzije prije 3.16.0
    • Remedijirane verzije : Dell Power Manager verzija 3.16.0 ili novija

    Dell Technologies savjetuje svim klijentima da uzmu u obzir i CVSS osnovni rezultat i sve relevantne vremenske i okolišne rezultate koji mogu utjecati na potencijalnu ozbiljnost ove sigurnosne ranjivosti.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories