Агент Dell Device Management (DDMA) версий до 26.02 содержит уязвимость неправильной авторизации. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному повышению привилегий.
Показать оригинальное описание (EN)
Dell Device Management Agent (DDMA), versions prior to 26.02, contain an Incorrect Authorization vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dell Device_Management_Agent
cpe:2.3:a:dell:device_management_agent:*:*:*:*:*:*:*:*
|
— |
26.02
|