一、 漏洞 CVE-2024-53292 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
戴尔VxVerify在x.40.405之前的版本中,shell wrapper存在明文存储密码漏洞。本地高权限攻击者可能利用此漏洞,导致某些用户凭据的泄露。攻击者可能利用泄露的凭据以受损账户的权限访问该漏洞组件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
不充分的凭证保护机制
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell VxVerify, versions prior to x.40.405, contain a Plain-text Password Storage Vulnerability in the shell wrapper. A local high privileged attacker could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to access the vulnerable component with privileges of the compromised account.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
明文存储口令
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell VxVerify 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell VxVerify是美国戴尔(Dell)公司的一个升级前运行状况检查工具。 Dell VxVerify x.40.405之前版本存在安全漏洞,该漏洞源于shell包装器中的明文密码存储,可能允许本地高权限攻击者泄露特定用户凭证,并利用这些凭证访问组件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-53292 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-53292 的情报信息
-
标题: DSA-2024-492 : Security Update Dell VxVerify on VxRail Plaintext Password Storage Vulnerabilities | Dell US -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-53292