CVE-2023-32470
CVE-2023-32470
En resumen
Dell Digital Delivery anterior a la versión 5.0.82.0 tiene un defecto que permite a un atacante local crear carpetas arbitrarias en uniones Windows, causando la parada permanente de la aplicación.
Detalle técnico
La vulnerabilidad existe en versiones de Dell Digital Delivery anteriores a 5.0.82.0 e implica manipulación insegura de puntos de montaje Windows (junctions). Un adversario local con privilegios de usuario puede crear estructuras de carpetas maliciosas que desencadenan negación de servicio permanente.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell Digital Delivery versions prior to 5.0.82.0 contain an Insecure Operation on Windows Junction / Mount Point vulnerability. A local malicious user could potentially exploit this vulnerability to create arbitrary folder leading to permanent Denial of Service (DOS).
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
Productos afectados
Dell · Dell Digital Delivery¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →