Dell publikuje listę aktualizacji i podatności w swoich produktach (P23-215)
cert.pse-online.pl 1 rok temu
Produkt
Alienware Command Center Application
CVE
CVE-2023-28070
Krytyczność
6.7/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Luka w zabezpieczeniach występuje z powodu niewłaściwych ograniczeń dostępu. Lokalny użytkownik może ominąć wprowadzone ograniczenia bezpieczeństwa i uzyskać nieautoryzowany dostęp do aplikacji.
Precision 7960 Rack: before 1.3.1 Precision 7910 Rack: before 2.17.0 Precision 7920 Rack: before 2.18.2
CVE
CVE-2023-0215
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
Luka występuje z powodu błędu użycia po zwolnieniu w funkcji BIO_new_NDEF. Osoba atakująca zdalnie może wywołać błąd use-after-free i przeprowadzić atak typu „odmowa usługi” (DoS).
Luka występuje z powodu błędu granicznego w funkcji PEM_read_bio_ex(). Osoba atakująca zdalnie może przekazać specjalnie spreparowany plik PEM do aplikacji, wywołać podwójny błąd i przeprowadzić atak typu „odmowa usługi” (DoS).
Uaktualnienie
TAK
CVE
CVE-2023-0286
Krytyczność
7.4/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
Opis
Luka w zabezpieczeniach występuje z powodu błędu związanego z przetwarzaniem adresu X.400 wewnątrz nazwy ogólnej X.509. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane do aplikacji i przeprowadzić atak typu „odmowa usługi” (DoS) lub odczytać zawartość pamięci.
Uaktualnienie
TAK
CVE
CVE-2022-4304
Krytyczność
5.9/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Luka w zabezpieczeniach występuje z powodu kanału opartego na synchronizacji w implementacji OpenSSL RSA Decryption. Zdalny atakujący może przeprowadzić atak w stylu Bleichenbachera i odszyfrować dane przesyłane przez sieć.
Uaktualnienie
TAK
CVE
CVE-2021-38578
Krytyczność
9.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka występuje z powodu błędu granicznego w pliku MdeModulePkg/Core/PiSmmCore/PiSmmCore.c. Lokalny użytkownik wyzwala zapis out-of-bounds i wykonuje dowolny kod z podwyższonymi uprawnieniami.
NetWorker 19.6.1.2 Linux i wcześniejsze wydania NetWorker 19.7.0.3 Linux i wcześniejsze wydania
CVE
CVE-2023-25539
Krytyczność
9.1/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis
Zdalna nieuwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego w systemie operacyjnym aplikacji z uprawnieniami aplikacji, której dotyczy luka. Jest to luka o wysokim zagrożeniu, ponieważ wykorzystanie pozwala atakującemu na przejęcie pełnej kontroli nad systemem