安全研究
安全漏洞
Dell多款产品本地权限提升漏洞(CVE-2022-24426)
发布日期:2022-04-01
更新日期:2022-06-14
受影响系统:Dell Dell Command|Update 4.4.0
Dell Dell Update and Alienware Update 4.4.0
描述:
CVE(CAN) ID:
CVE-2022-24426
Dell Command Update是一款用于在Dell产品中自动更新驱动程序、BIOS和固件的工具。Dell Update and Alienware Update是一种更新应用程序。
Dell Command|Update, Dell Update and Alienware Update 4.4.0版本的Advanced Driver Restore组件存在本地权限提升漏洞。本地攻击者可利用该漏洞提升权限。
<*链接:
https://www.dell.com/support/kbdoc/zh-cn/000197723/dsa-2022-074
*>
建议:
厂商补丁:
Dell
----
Dell已经为此发布了一个安全公告(dsa-2022-074)以及相应补丁:
dsa-2022-074:DSA-2022-074: Dell Command | Update and Dell Update, and Alienware Update Security Update for a Local Privilege Escalation Vulnerability
链接:
https://www.dell.com/support/kbdoc/zh-cn/000197723/dsa-2022-074浏览次数:944
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
