CVE-id: CVE-2018-11063
Alvorlighed: High
Berørte produkter:
Dell WMS standard and Dell WMS Pro er blevet opdateret til at udbedre flere sårbarheder med ikke-tilbudte service stier, som kan medføre udvidelse af rettigheder.
Dell WMS version 1,1 og tidligere påvirkes af sårbarheden ved flere ikke-tilbudde service stier. Berørte programmer installerer flere servicer forkert ved at angive stierne til tjenestens eksekverbare filer uden anførselstegn. Dette kan potentielt gøre det muligt for en lokal bruger med et lavt rettighedsniveau at udføre vilkårlige eksekverbare privilegier.
Dell WMS 1,2 release indeholder en opløsning for disse sårbarheder. Dell anbefaler opgradering hurtigst muligt. Downloads til de relevante versioner er tilgængelige nedenfor:
Dell vil gerne takke Andrew Williamson af Wipro for at have rapporteret disse sårbarheder.
Dell anbefaler, at alle brugere afgør, om disse oplysninger kan anvendes i deres individuelle situationer, og træffer passende foranstaltninger. De oplysninger, der er anført heri, leveres "som den er og forefindes" uden nogen form for garanti. Dell fraskriver sig ethvert ansvar, enten udtrykkeligt eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, titel og ikke-krænkelse. Under ingen omstændigheder skal Dell eller dets leverandører være ansvarlig for alle skader, herunder direkte, indirekte, HÆNDELIGE, følgeskader på virksomhedens indtjening eller særlige skader, selv hvis Dell eller dens leverandører har været underrettet om risikoen for sådanne skader. Nogle stater tillader ikke udelukkelse eller begrænsning af ansvar for følgeskader eller hændelige tab, således at ovenstående begrænsning muligvis ikke gælder.