漏洞标题
N/A
漏洞描述信息
Dell 存储管理器,3.4.3及之前版本,在其安装模块中包含一个不当访问控制漏洞。本地低特权攻击者可能可以利用此漏洞,从而获取升级的权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
Dell Repository Manager, 3.4.3 and prior, contains an Improper Access Control vulnerability in its installation module. A local low-privileged attacker could potentially exploit this vulnerability, leading to gaining escalated privileges.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
Dell EMC Repository Manager 安全漏洞
漏洞描述信息
Dell EMC Repository Manager是美国戴尔(Dell)公司的Dell OpenManage产品组合内一款可以让IT管理员轻松管理系统更新的应用程序。Dell Repository Manager提供了可搜索的界面,用于创建自定义软件集合,这些集合被称为Dell Update Package (DUP)的捆绑包和存储库。 Dell EMC Repository Manager 3.4.3 及之前版本存在安全漏洞,该漏洞源于安装模块中包含不正确的访问控制,攻击者利用该漏洞可以升级权限。
CVSS信息
N/A
漏洞类别
其他