CVE-2023-32454
CVE-2023-32454
En resumen
El framework DUP hasta la versión 4.9.4.36 maneja incorrectamente junctions y mount points de Windows, permitiendo que un usuario local cree archivos en ubicaciones no autorizadas y cause interrupciones del sistema.
Detalle técnico
La vulnerabilidad implica operaciones inseguras en objetos de junction/mount point de Windows en DUP framework ≤4.9.4.36. Un atacante local con privilegios de usuario estándar puede explotar esto para escribir archivos arbitrarios mediante manipulación de symlinks, causando potencialmente denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
DUP framework version 4.9.4.36 and prior contains insecure operation on Windows junction/Mount point vulnerability. A local malicious standard user could exploit the vulnerability to create arbitrary files, leading to denial of service
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
Productos afectados
Dell · DUP Framework¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →