漏洞标题
N/A
漏洞描述信息
Dell Common Event Enabler版本8.9.10.0及以前版本中,CAVATools存在不安全的反序列化漏洞。本地未认证攻击者可能利用此漏洞,在已登录用户的上下文中执行任意代码。利用此问题需要受害者打开恶意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
N/A
漏洞描述信息
Dell Common Event Enabler, version 8.9.10.0 and prior, contain an insecure deserialization vulnerability in CAVATools. A local unauthenticated attacker could potentially exploit this vulnerability, leading to arbitrary code execution in the context of the logged in user. Exploitation of this issue requires a victim to open a malicious file.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
Dell Common Event Enabler 代码问题漏洞
漏洞描述信息
Dell Common Event Enabler是美国戴尔(Dell)公司的一个框架。 Dell Common Event Enabler 8.9.10.0 及之前版本存在代码问题漏洞,该漏洞源于CAVATools 中存在不安全的反序列化,允许本地未经身份验证的攻击者在登录用户的环境中执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题