Dell Technologies je identifikovao bezbjednosnu ranjivost u Dell Power Manager-u (DPM), koja utiče na verzije 3.15.0 i ranije.
Ova ranjivost, identifikovana kao CVE-2024-39576 , uključuje netačnu dodjelu privilegija koja bi mogla dozvoliti napadaču s niskim privilegijama s lokalnim pristupom da izvrši kod i podigne svoje privilegije.
Detalji o ranjivosti
Lefteris Panos iz LRQA Nettitude otkrio je ovu ranjivost, identifikovanu kao CVE-2024-39576, u Dell Power Manager-u. Ova mana je klasifikovana kao ranjivost netačne dodjele privilegija, koju bi mogao iskoristiti napadač s niskim privilegijama s lokalnim pristupom.
Uspješno iskorištavanje ove ranjivosti moglo bi rezultira izvršavanjem koda i podizanjem privilegija na pogođenom sistemu. Ranjivosti je dodijeljen CVSS osnovni rezultat od 8,8, što ukazuje na visok nivo ozbiljnosti, sa CVSS vektorskim nizom CVSS:3,1.
Ranjivost utiče na verzije Dell Power Manager-a starije od 3.16.0, naglašavajući potrebu da korisnici ažuriraju svoj softver kako bi umanjili potencijalne rizike.
“Dell Power Manager (DPM), verzije 3.15.0 i ranije, sadrži ranjivost u slučaju netačne dodjele privilegija. Nisko privilegovani napadač s lokalnim pristupom mogao bi potencijalno iskoristiti ovu ranjivost, što bi dovelo do izvršavanja koda i podizanja privilegija.” rekao je Dell objavio bilješke .
Zaobilazna rješenja i ublažavanja
Trenutno nema dostupnih rješenja ili ublažavanja za ovu ranjivost. Dell Technologies snažno preporučuje ažuriranje na obnovljenu verziju kako bi se umanjili potencijalni rizici.
Pogođeni proizvodi :
- Proizvod : Dell Power Manager
- Softver/Firmver : Verzije prije 3.16.0
- Remedijirane verzije : Dell Power Manager verzija 3.16.0 ili novija
Dell Technologies savjetuje svim klijentima da uzmu u obzir i CVSS osnovni rezultat i sve relevantne vremenske i okolišne rezultate koji mogu utjecati na potencijalnu ozbiljnost ove sigurnosne ranjivosti.
Izvor: CyberSecurityNews
