Site icon Kiber.ba

Ranjivost Dell Power Managera omogućava napadačima da dobiju neovlašteni pristup

Ranjivost Dell Power Managera omogućava napadačima da dobiju neovlašteni pristup-Kiber.ba

Ranjivost Dell Power Managera omogućava napadačima da dobiju neovlašteni pristup-Kiber.ba

Dell Technologies je identifikovao bezbjednosnu ranjivost u Dell Power Manager-u (DPM), koja utiče na verzije 3.15.0 i ranije.

Ova ranjivost, identifikovana kao CVE-2024-39576 , uključuje netačnu dodjelu privilegija koja bi mogla dozvoliti napadaču s niskim privilegijama s lokalnim pristupom da izvrši kod i podigne svoje privilegije.

Detalji o ranjivosti

Lefteris Panos iz LRQA Nettitude otkrio je ovu ranjivost, identifikovanu kao CVE-2024-39576, u Dell Power Manager-u. Ova mana je klasifikovana kao ranjivost netačne dodjele privilegija, koju bi mogao iskoristiti napadač s niskim privilegijama s lokalnim pristupom.

Uspješno iskorištavanje ove ranjivosti moglo bi rezultira izvršavanjem koda i podizanjem privilegija na pogođenom sistemu. Ranjivosti je dodijeljen CVSS osnovni rezultat od 8,8, što ukazuje na visok nivo ozbiljnosti, sa CVSS vektorskim nizom CVSS:3,1.

Ranjivost utiče na verzije Dell Power Manager-a starije od 3.16.0, naglašavajući potrebu da korisnici ažuriraju svoj softver kako bi umanjili potencijalne rizike.

“Dell Power Manager (DPM), verzije 3.15.0 i ranije, sadrži ranjivost u slučaju netačne dodjele privilegija. Nisko privilegovani napadač s lokalnim pristupom mogao bi potencijalno iskoristiti ovu ranjivost, što bi dovelo do izvršavanja koda i podizanja privilegija.” rekao je Dell objavio bilješke .

Zaobilazna rješenja i ublažavanja

Trenutno nema dostupnih rješenja ili ublažavanja za ovu ranjivost. Dell Technologies snažno preporučuje ažuriranje na obnovljenu verziju kako bi se umanjili potencijalni rizici.

Pogođeni proizvodi :

Dell Technologies savjetuje svim klijentima da uzmu u obzir i CVSS osnovni rezultat i sve relevantne vremenske i okolišne rezultate koji mogu utjecati na potencijalnu ozbiljnost ove sigurnosne ranjivosti.

Izvor: CyberSecurityNews

Exit mobile version