Identificador CVE: CVE-2018-11063
Gravedad: Alta
Productos afectados:
Dell WMS Standard y Dell WMS Pro se actualizaron para corregir varias vulnerabilidades de rutas de servicio sin cotizar que podrían provocar la elevación de privilegios.
Las versiones 1.1 y anteriores de Dell WMS se ven afectadas por varias vulnerabilidades de rutas de servicio sin cotizar. El software afectado instala varios servicios incorrectamente mediante la especificación de las rutas a los ejecutables de servicio sin comillas. Esto podría permitir que un usuario local con privilegios bajos ejecute ejecutables arbitrarios con privilegios elevados.
La versión Dell WMS 1.2 contiene la resolución de estas vulnerabilidades. Dell recomienda realizar la actualización lo antes posible. Las descargas para las versiones correspondientes están disponibles a continuación:
Dell desea agradecer a Andrew Williamson de Wipro por informar estas vulnerabilidades.
Dell recomienda que todos los usuarios determinen el nivel de idoneidad de esta información con respecto a sus situaciones individuales y que adopten las medidas correspondientes. La información estipulada en este documento se proporciona “tal cual” sin garantías de ningún tipo. Dell renuncia a todas las garantías, expresas o implícitas, incluidas las garantías de comerciabilidad e idoneidad para un propósito, título o no incumplimiento en particular. En ningún caso Dell ni sus proveedores serán responsables de daños, incluidos daños directos, indirectos, casuales y consecuentes, ni pérdida de ganancias comerciales o daños especiales, incluso si a Dell o sus proveedores se les advirtió acerca de la posibilidad de que tales daños ocurran. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.