发布日期：2024-12-11
更新日期：2025-02-26

受影响系统：

Dell VxVerify < x.40.405

描述：

---

CVE(CAN) ID: CVE-2024-53292

Dell VxVerify是美国戴尔（Dell）公司的一个升级前运行状况检查工具。
Dell VxVerify x.40.405之前版本存在凭证保护不足漏洞，该漏洞源于shell包装器中的明文密码存储，本地高权限攻击者可利用该漏洞泄露特定用户凭证，并利用这些凭证访问组件。

<*链接：https://www.dell.com/support/kbdoc/en-us/000258964/dsa-2024-492-security-update-dell-vxverify-on-vxr
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000258964/dsa-2024-492-security-update-dell-vxverify-on-vxr

浏览次数：78
严重程度：0（网友投票）