发布日期：2023-02-10
更新日期：2023-04-14

受影响系统：

Dell Dell Command|Update
Dell Dell Update
Dell Dell Alienware Update < 4.7.1
Dell Dell Alienware Update < 4.6.0

描述：

---

CVE(CAN) ID: CVE-2023-23698

Dell Command Update是美国戴尔（Dell）公司的一款用于在Dell产品中自动更新驱动程序、BIOS和固件的工具。
Dell Command | Update、Dell Update和Alienware Update 4.6.0之前版本及4.7.1版本存在任意文件删除漏洞，本地攻击者可利用该漏洞导致任意文件删除。

<*链接：https://www.dell.com/support/kbdoc/zh-cn/000208038/dsa-2023-031
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（000208038）以及相应补丁:
000208038：DSA-2023-031: Dell Command | Update, Dell Update, and Alienware Update Security Update for a Windows Universal Application Vulnerability
链接：https://www.dell.com/support/kbdoc/zh-cn/000208038/dsa-2023-031

浏览次数：732
严重程度：0（网友投票）