CVE-2023-28065
CVE-2023-28065
Em resumo
Dell Command | Update e ferramentas similares até a versão 4.8.0 criam arquivos temporários de forma insegura, permitindo que atacantes com acesso local manipulem o sistema para ganhar privilégios de administrador. Isso é perigoso porque alguém com uma conta comum pode executar código malicioso como administrador.
Detalhe técnico
A vulnerabilidade está no tratamento inseguro de pontos de junção e montagem do Windows durante operações com arquivos temporários. Um atacante local pode explorar isso executando um ataque de escalação de privilégio ao manipular a junção/montagem antes que a aplicação a acesse, potencialmente alcançando execução de código em nível do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell Command | Update, Dell Update, and Alienware Update versions 4.8.0 and prior contain an Insecure Operation on Windows Junction / Mount Point vulnerability. A local malicious user could potentially exploit this vulnerability leading to privilege escalation.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Dell · Dell Command Update (DCU)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →