漏洞标题
N/A
漏洞描述信息
Dell rugged Control Center 之前的版本(4.7 之前)包含一个不正确的访问控制漏洞。在进行产品安装修复时,本地恶意标准用户可能利用此漏洞修改未加密文件夹中的内容,导致系统权限升级。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
Dell Rugged Control Center, version prior to 4.7, contains an Improper Access Control vulnerability. A local malicious standard user could potentially exploit this vulnerability to modify the content in an unsecured folder when product installation repair is performed, leading to privilege escalation on the system.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
Dell Rugged Control Center 安全漏洞
漏洞描述信息
Dell Rugged Control Center是美国戴尔(Dell)公司的一个应用程序。允许在坚固的设备上配置一系列设置,例如应用程序设置、键盘背光设置、夜间模式设置、隐身模式设置、窗口设置、天线开关设置和 GPS 设置。 Dell Rugged Control Center 4.7之前版本存在安全漏洞,该漏洞源于存在访问控制错误漏洞。攻击者可利用该漏洞在产品安装和升级过程中修改文件夹中的内容,从而进行权限提升。
CVSS信息
N/A
漏洞类别
其他