DSA-2024-351: Security Update for Dell Client Platform Firmware Update Utility for an Improper Link Resolution Vulnerability

Inhaltsverzeichnis

Ausführlicher Artikel

Auswirkungen

Details

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Revisionsverlauf

Danksagung

Verwandte Informationen

Rechtlicher Hinweis

Betroffene Produkte

Feedback geben

Zusammenfassung: Dell Client Platform Firmware Update Utility remediation is available for an Improper Link Resolution Vulnerability that could be exploited by malicious users to compromise the affected system. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Andere Ressourcen ansehen

Auswirkungen

Medium

Details

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-52537	Dell Client Platform Firmware Update Utility contains an Improper Link Resolution vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.	6.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

Proprietary Code CVEs

Description

CVSS Base Score

CVSS Vector String

CVE-2024-52537

Dell Client Platform Firmware Update Utility contains an Improper Link Resolution vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.

6.3

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-52537	Dell Client Platform Firmware Update Utility contains an Improper Link Resolution vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.	6.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

Proprietary Code CVEs

Description

CVSS Base Score

CVSS Vector String

CVE-2024-52537

6.3

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Product	Software/Firmware	Affected Versions	Remediated Versions	Release Date (MM/DD/YYYY)	Link
Dell Dock WD19/WD22TB4 Firmware Update Utility – Win X86	Firmware	Versions prior to 1.00.44, 1.00.28	Versions 1.00.44, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock WD19/WD22TB4 Firmware Update Utility – Linux	Firmware	Versions prior to 1.00.44, 1.00.28	Versions 1.00.44, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock WD19/WD22TB4 Firmware Update Utility – Win ARM	Firmware	Versions prior to 1.00.44, 1.00.28	Versions 1.00.44, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock HD22Q Firmware Update Utility – Win X86	Firmware	Versions prior to 1.00.23,1.00.28	Versions 1.00.23, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock HD22Q Firmware Update Utility – Linux	Firmware	Versions prior to 1.00.23,1.00.28	Versions 1.00.23, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock HD22Q Firmware Update Utility – Win ARM	Firmware	Versions prior to 1.00.23,1.00.28	Versions 1.00.23, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates

Product	Software/Firmware	Affected Versions	Remediated Versions	Release Date (MM/DD/YYYY)	Link
Dell Dock WD19/WD22TB4 Firmware Update Utility – Win X86	Firmware	Versions prior to 1.00.44, 1.00.28	Versions 1.00.44, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock WD19/WD22TB4 Firmware Update Utility – Linux	Firmware	Versions prior to 1.00.44, 1.00.28	Versions 1.00.44, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock WD19/WD22TB4 Firmware Update Utility – Win ARM	Firmware	Versions prior to 1.00.44, 1.00.28	Versions 1.00.44, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock HD22Q Firmware Update Utility – Win X86	Firmware	Versions prior to 1.00.23,1.00.28	Versions 1.00.23, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock HD22Q Firmware Update Utility – Linux	Firmware	Versions prior to 1.00.23,1.00.28	Versions 1.00.23, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates
Dell Dock HD22Q Firmware Update Utility – Win ARM	Firmware	Versions prior to 1.00.23,1.00.28	Versions 1.00.23, 1.00.28 or later	11/28/2024	Go to the Drivers & Downloads site for updates

The Affected Products and Remediation table above may not be a comprehensive list of all affected supported versions and may be updated as more information becomes available.

Workarounds und Korrekturmaßnahmen

None

Revisionsverlauf

Revision	Date	Description
1.0	2024-12-10	Initial Release

Danksagung

CVE-2024-52537: Dell would like to thank Sandro Poppi for reporting this issue

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Dell Dual Charge Dock HD22Q, Dell Dock WD19, Dell Thunderbolt Dock – WD22TB4

Artikelnummer: 000227591

Artikeltyp: Dell Security Advisory

Zuletzt geändert: 10 Dez. 2024

Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.

DSA-2024-351: Security Update for Dell Client Platform Firmware Update Utility for an Improper Link Resolution Vulnerability

Zusammenfassung: Dell Client Platform Firmware Update Utility remediation is available for an Improper Link Resolution Vulnerability that could be exploited by malicious users to compromise the affected system. ...

Auswirkungen

Details

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Revisionsverlauf

Danksagung

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Willkommen

Willkommen bei Dell

DSA-2024-351: Security Update for Dell Client Platform Firmware Update Utility for an Improper Link Resolution Vulnerability

Zusammenfassung: Dell Client Platform Firmware Update Utility remediation is available for an Improper Link Resolution Vulnerability that could be exploited by malicious users to compromise the affected system. ... Mehr anzeigen Weniger anzeigen

Ausführlicher Artikel

Auswirkungen

Details

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Revisionsverlauf

Danksagung

Verwandte Informationen

Rechtlicher Hinweis

Betroffene Produkte

Auswirkungen

Details

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Revisionsverlauf

Danksagung

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Zusammenfassung: Dell Client Platform Firmware Update Utility remediation is available for an Improper Link Resolution Vulnerability that could be exploited by malicious users to compromise the affected system. ...