CVE ID: CVE-2018-11063
Alvors grad: Nøyaktig
Berørte produkter:
Dell WMS standard og Dell WMS Pro har blitt oppdatert for å løse flere tilbud som gir mer utgått tjeneste bane som kan føre til heving av tilgangs rettigheter.
Dell WMS-versjonene 1,1 og tidligere påvirkes av flere sikkerhets problemer med Service baner som ikke er i anførsels tegn. Den berørte program varen installerer flere tjenester på feil måte ved å angi banene til tjenestens kjørbare filer uten anførsels tegn. Dette kan føre til at en lokal bruker med lav privilegert kjøring kan utføre vilkårlige kjørbare filer med utvidede rettigheter.
Dell WMS 1,2-oppdateringen inneholder en løsning på disse sikkerhets problemene. Dell anbefaler at du oppgraderer fra første anledning. Nedlastingene for de gjeldende versjonene er tilgjengelige nedenfor:
Dell ønsker å takke Andrew Williamson på Wipro for rapportering av disse sikkerhets problemene.
Dell anbefaler at alle brukere bestemmer tilgjengeligheten av denne informasjonen til sine egne situasjoner og utfører passende tiltak. Informasjonen som er beskrevet i dette dokumentet leveres "som den er" uten garanti av noe slag. Dell fraskriver seg alle garantier, enten uttrykkelig eller underforstått, inkludert garantier om salgbarhet, egnethet for et bestemt formål, tittel og ikke-krenkelse. Dell eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for eventuelle skader som leveres inkludert direkte, indirekte, tilfeldige, konsekvens, tap av forretnings fortjeneste eller spesielle skader, selv om Dell eller dets leverandører er blitt informert om muligheten for slike skader. Noen jurisdiksjoner tillater ikke fraskrivelse eller begrensning av ansvar for følges Kader eller tilfeldige skader, så det er mulig at ovennevnte begrensning ikke gjelder.