漏洞标题
N/A
漏洞描述信息
Dell Command | Update、Dell Update和Alienware Update在4.7之前的版本中,存在在获取可用驱动程序组件时错误地验证加密签名的问题。一个本地恶意用户可能有机会利用此漏洞,导致恶意 payload 执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell Command | Update, Dell Update, and Alienware Update versions prior to 4.7 contain a improper verification of cryptographic signature in get applicable driver component. A local malicious user could potentially exploit this vulnerability leading to malicious payload execution.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
密码学签名的验证不恰当
漏洞标题
多款Dell产品 数据伪造问题漏洞
漏洞描述信息
Dell Command Update和Dell Update and Alienware Update都是美国戴尔(Dell)公司的产品。Dell Command Update是一款用于在Dell产品中自动更新驱动程序、BIOS和固件的工具。Dell Update and Alienware Update是一种更新应用程序。 Dell Command|Update 4.7之前版本、Dell Update 4.7之前版本和Alienware Update 4.7之前版本存在安全漏洞,该漏洞源于在获取适用的
CVSS信息
N/A
漏洞类别
授权问题