TLP:CLEAR PAP:WHITE
Vulnerabilidad en Dell Command Monitor
Descripción
Dell Command Monitor contiene una vulnerabilidad de permiso de carpeta incorrecta (CVE-2023-29080; 7.3).
Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad que conduce a una escalada de privilegios al escribir en un directorio protegido cuando Dell Command Monitor está instalado en una ruta no predeterminada.
Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad que conduce a una escalada de privilegios al escribir en un directorio protegido cuando Dell Command Monitor está instalado en una ruta no predeterminada.
Productos afectados
Dell Command Monitor, versiones 10.9 y anteriores
Riesgo
Alto
Soluciones
Se recomienda actualizar a Dell Command Monitor versión 10.9.1, disponible en https://www.dell.com/support/home/drivers/driversdetails?driverid=XYDW7
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es