发布日期：2023-11-23
更新日期：2024-01-29

受影响系统：

Dell Dell Command | Configure < 4.11.0

描述：

---

CVE(CAN) ID: CVE-2023-43086

Dell Command | Configure是美国戴尔（Dell）公司的一款能够为业务客户端平台提供配置功能的应用程序，该程序中包含用于配置多种BIOS功能的命令行界面和图形用户界面。
Dell Command | Configure 4.11.0之前版本存在访问控制错误漏洞，本地攻击者可利用该漏洞修改安装文件夹中的文件，进而提升权限。

<*链接：https://www.dell.com/support/kbdoc/en-us/000218424/dsa-2023-387-security-update-for-a-dell-command-c
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2023-387）以及相应补丁:
DSA-2023-387：DSA-2023-387: Security Update for a Dell Command | Configure Vulnerability
链接：https://www.dell.com/support/kbdoc/en-us/000218424/dsa-2023-387-security-update-for-a-dell-command-configure-vulnerability

浏览次数：260
严重程度：0（网友投票）