CVE-2023-23698
CVE-2023-23698
En resumen
El instalador de Dell Command | Update y herramientas relacionadas tiene una falla que permite a un usuario local eliminar archivos arbitrarios en el sistema. El problema ocurre porque el instalador no valida correctamente los atajos de Windows, creando una brecha para quien tenga acceso local.
Detalle técnico
Vulnerabilidad de manejo inseguro de junctions de Windows en el componente instalador de Dell Command | Update (versiones < 4.6.0 y < 4.7.1) permite que atacantes locales eliminen archivos arbitrarios. El instalador no valida adecuadamente junctions durante su ejecución, posibilitando ataques por manipulación de symlinks/junctions durante el proceso de instalación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell Command | Update, Dell Update, and Alienware Update versions before 4.6.0 and 4.7.1 contain Insecure Operation on Windows Junction in the installer component. A local malicious user may potentially exploit this vulnerability leading to arbitrary file delete.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Dell · Dell Command Update (DCU)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →