一、 漏洞 CVE-2023-43079 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dell OpenManage Server Administrator,版本11.0.0.0及以上,包含一个不正确的访问控制漏洞。本地低特权恶意用户可能利用此漏洞执行任意代码,以提升系统权限。利用可能导致整个系统 compromise。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
访问控制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell OpenManage Server Administrator, versions 11.0.0.0 and prior, contains an Improper Access Control vulnerability. A local low-privileged malicious user could potentially exploit this vulnerability to execute arbitrary code in order to elevate privileges on the system. Exploitation may lead to a complete system compromise.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell OpenManage Server Administrator 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell OpenManage Server Administrator(Dell OMSA)是美国戴尔(Dell)公司的一种软件代理。以两种方式提供全面的一对一系统管理解决方案。 Dell OpenManage Server Administrator 11.0.0.0 及之前版本存在访问控制错误漏洞,该漏洞源于本地低权限恶意用户可能会利用此漏洞执行任意代码,以提升系统权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-43079 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-43079 的情报信息