漏洞标题
N/A
漏洞描述信息
Dell命令 | 10.10.0以前的监控版本,包含一个不当的访问控制漏洞。本地恶意标准用户可能在修复/更改安装时潜在地利用此漏洞,导致权限提升。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
Dell Command | Monitor versions prior to 10.10.0, contain an improper access control vulnerability. A local malicious standard user could potentially exploit this vulnerability while repairing/changing installation, leading to privilege escalation.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
Dell Command | Monitor 安全漏洞
漏洞描述信息
Dell Command | Monitor是美国戴尔(Dell)公司的一个软件应用程序。使 IT 管理员能够轻松管理车队资源清册、监控系统运行状况、修改 BIOS 设置,并远程收集已部署 Dell 客户端系统的信息。 Dell Command | Monitor 10.10.0之前版本存在安全漏洞,该漏洞源于存在访问控制错误漏洞。攻击者可利用该漏洞在修复或更改安装时进行权限提升。
CVSS信息
N/A
漏洞类别
其他