Identyfikator CVE: CVE-2018-11063
Wskaźnik ważności: Wysokowydajn
Zagrożone produkty:
Dell Standard WMS i Dell usług WMS Pro zostały zaktualizowane w celu naprawienia wielu luk w zabezpieczeniach ścieżki usługi, które mogą potencjalnie doprowadzić do podniesienia uprawnień.
Dell w wersjach 1,1 i przede wszystkim zagrożone są liczne usterki dotyczące ścieżki usługi bez cudzysłowów. Zagrożone oprogramowanie instaluje wiele usług nieprawidłowo, określając ścieżki do plików wykonywalnych usługi bez cudzysłowów. Może to potencjalnie pozwolić użytkownikowi z niskim uprzywilejowanym uprawnieniami do wykonywania dowolnych plików o podniesionych uprawnieniach.
Dell WMS 1,2, zawiera rozwiązanie tych usterek. Dell zalecane jest możliwie najszybsze przeprowadzenie uaktualnienia. Dostępne są następujące elementy do pobrania dla odpowiednich wersji:
Dell chce Pan poWilliamson z Wipro za zgłoszenie tych usterek.
Dell zaleca, aby wszyscy użytkownicy decydują o możliwości zastosowania tych informacji w poszczególnych sytuacjach, a następnie podejmują odpowiednie działania. Informacje wymienione w niniejszym dokumencie są dostarczane "w stanie takim, w jakim są", bez gwarancji żadnego rodzaju. Dell wszelkie gwarancje, wyraźnie lub domniemane, w tym gwarancje dotyczące przydatności handlowej, przydatności do określonego celu, tytułu i nieprzestrzegania przepisów. W żadnym przypadku nie będzie Dell ani jej dostawcy ponosi odpowiedzialność za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków lub szkody szczególne, nawet jeśli Dell lub jej dostawcy zostali powiadomieni o możliwości wystąpienia takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za wtórne lub przypadkowe szkody, więc powyższe ograniczenie nie może obowiązywać.