CVE-2023-28071
CVE-2023-28071
En resumen
Las versiones 4.9.0 y anteriores de Dell Command | Update y software relacionado contienen una falla que permite a un atacante local crear carpetas arbitrarias mediante enlaces del Windows, causando potencialmente que la aplicación deje de funcionar permanentemente.
Detalle técnico
La vulnerabilidad radica en el manejo inadecuado de puntos de unión y montaje de Windows (CWE-1386). Un atacante local con privilegios de usuario puede explotar esto para crear enlaces maliciosos que resulten en Denegación de Servicio, afectando la disponibilidad sin requerir permisos elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell Command | Update, Dell Update, and Alienware Update versions 4.9.0, A01 and prior contain an Insecure Operation on Windows Junction / Mount Point vulnerability. A local malicious user could potentially exploit this vulnerability to create arbitrary folder leading to permanent Denial of Service (DOS).
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
Productos afectados
Dell · Dell Command Update (DCU)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →