CVE-2023-28065
CVE-2023-28065
En resumen
Dell Command | Update y herramientas similares en versión 4.8.0 y anteriores crean archivos temporales de manera insegura, permitiendo que atacantes con acceso local manipulen el sistema para obtener privilegios de administrador. Esto importa porque alguien con una cuenta normal puede ejecutar código malicioso como administrador.
Detalle técnico
La vulnerabilidad reside en el manejo inseguro de puntos de unión y montaje de Windows durante operaciones con archivos temporales. Un atacante local puede explotar esto realizando un ataque de escalación de privilegios al manipular la unión/montaje antes de que la aplicación lo acceda, logrando potencialmente ejecución de código a nivel del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell Command | Update, Dell Update, and Alienware Update versions 4.8.0 and prior contain an Insecure Operation on Windows Junction / Mount Point vulnerability. A local malicious user could potentially exploit this vulnerability leading to privilege escalation.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Dell · Dell Command Update (DCU)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →