CVE-2023-23697

CVSS 4.7 MEDIUMEPSS 0.2%CWE-1386

En resumen

Dell Command | Intel vPro Out of Band (versiones anteriores a 4.4.0) contiene una falla que permite a un usuario autenticado eliminar cualquier carpeta del sistema durante la desinstalación. Esto podría explotarse para dañar o deshabilitar el sistema al eliminar archivos importantes.

Detalle técnico

La vulnerabilidad existe en la rutina de desinstalación de Dell Command | Intel vPro Out of Band versiones anteriores a 4.4.0, donde la validación insuficiente de rutas permite la eliminación arbitraria de carpetas. Un atacante local autenticado puede explotarla manipulando el proceso de desinstalación para eliminar directorios críticos del sistema o aplicaciones, resultando en denegación de servicio o inestabilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Dell Command | Intel vPro Out of Band, versions before 4.4.0, contain an arbitrary folder delete vulnerability during uninstallation. A locally authenticated malicious user may potentially exploit this vulnerability leading to arbitrary folder deletion.

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Productos afectados

Dell · Dell Command Update (DCU)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.dell.com/support/kbdoc/en-us/000207929/dsa-2023-030