发布日期：2024-06-10
更新日期：2024-09-03

受影响系统：

Dell Dell OpenManage Server Administrator <= 11.0.1.0

描述：

---

CVE(CAN) ID: CVE-2024-37130

Dell OpenManage Server Administrator（Dell OMSA）是美国戴尔（Dell）公司的一种软件代理，以两种方式提供全面的一对一系统管理解决方案。
Dell OpenManage Server Administrator 11.0.1.0及之前版本存在本地权限提升漏洞，该漏洞源于存在通过XSL劫持实现的本地权限提升漏洞，本地低权限恶意用户利用此漏洞将其权限升级为管理员用户，从而完全控制机器，导致整个系统受损。

<*链接：dell.com/support/kbdoc/en-us/000225914/dsa-2024-264-dell-openmanage-server-administrator-omsa-securi
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000225914/dsa-2024-264-dell-openmanage-server-administrator-omsa-security-update-for-local-privilege-escalation-via-xsl-hijacking-vulnerability

浏览次数：135
严重程度：0（网友投票）