漏洞标题
N/A
漏洞描述信息
Dell 加密, Dell 终端安全套件企业版,以及11.8.1之前版本的Dell 安全管理器服务器版本在安装过程中包含一个Windows连接安全操作漏洞。一个本地恶意用户可能利用此漏洞在受限制目录中创建任意文件夹,导致权限升级。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
N/A
漏洞描述信息
Dell Encryption, Dell Endpoint Security Suite Enterprise, and Dell Security Management Server version prior to 11.8.1 contain an Insecure Operation on Windows Junction Vulnerability during installation. A local malicious user could potentially exploit this vulnerability to create an arbitrary folder inside a restricted directory, leading to Privilege Escalation
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:L
漏洞类别
N/A
漏洞标题
Dell多款产品安全漏洞
漏洞描述信息
Dell Security Management Server等都是美国戴尔(Dell)公司的产品。Dell Security Management Server是一套数据安全管理解决方案。Dell Encryption是一套数据保护解决方案。Dell Endpoint Security Suite是一套网络安全套件。 Dell Encryption、Dell Endpoint Security Suite Enterprise 和 Dell Security Management Server 11.8
CVSS信息
N/A
漏洞类别
其他