CVE-tunnus: CVE-2018-11063
Vakavuus: High
Tuotteet, joita haavoittuvuus koskee:
Dell WMS Standard ja Dell WMS Pro on päivitetty korjaamaan useita noteeraamattomia palvelu polku haavoittuvuuksia, jotka voivat mahdollisesti johtaa käyttö oikeuksien laajentamiseen.
Dell WMS-versioita 1,1 ja sitä ennen on useita noteeraamattomia palvelu polku haavoittuvuuksia. Ohjelmisto, jota haavoittuvuus koskee, asentaa useita palveluita virheellisesti määrittämällä polut palvelu suorituskelpoisiksi ilman lainaus merkkejä. Tämä saattaa sallia matalan käyttö oikeuden omaavan paikallisen käyttäjän suorittaa mielivaltaisia suoritettavia tiedostoja, joilla on laajennetut käyttö oikeudet.
Dell WMS 1,2-julkaisu sisältää tarkkuuden näihin haavoittuvuuksiin. Dell suosittelee päivitystä mahdollisimman pian. Soveltuvien versioiden ladattavat tiedostot ovat saatavilla alla:
Dell haluaisi kiittää Andrew Williamson Wipro-raportoinnista näistä haavoittuvuuksista.
Dell suosittelee, että kaikki käyttäjät määrittävät näiden tietojen sovellettavuuden omiin tilanteisiin ja ryhtyvät asianmukaisiin toimenpiteisiin. Tässä esitetyt tiedot toimitetaan "sellaisenaan" ilman minkäänlaista takuuta. Dell kieltää kaikki suorat ja epäsuorat takuut, mukaan lukien TAKUUT MYYTÄVYYDESTÄ, sopivuudesta tiettyyn tarkoitukseen, omistus oikeus ja oikeuksien loukkaamattomuudesta. Missään tapa uksessa ei Dell tai sen tavaran toimittajia ole vastuussa mistään vahingoista, mukaan lukien suora, epäsuora, vahingollinen, välillinen, liike voiton menetys tai erityisvahingot, vaikka Dell tai sen toimittajille olisi ilmoitettu vahinkojen mahdollisuudesta. Jotkin osavaltiot eivät salli välillisten tai satunnaisten vahinkojen vahingon korvaus vastuun poissulkemista tai rajoittamista, joten edellä mainittua rajoitusta ei välttämättä sovelleta.