CVE 标识符:CVE-2018-11063
严重性:优质
受影响的产品:
Dell WMS Standard 和 Dell WMS Pro 进行了更新, 以修复可能导致权限提升的多个未加引号的服务路径漏洞。
Dell WMS 版本1.1 及更早版本受多个未加引号的服务路径漏洞影响。受影响的软件通过指定不带引号的服务可执行文件的路径, 错误地安装多个服务。这可能允许低特权本地用户使用提升的权限执行任意可执行文件。
Dell WMS 1.2 版本包含对这些漏洞的解析。Dell 建议在最早的时机进行升级。可从以下网址下载适用的版本:
Dell 想感谢 Andrew Williamson of Wipro 报告这些漏洞。
Dell 建议所有用户确定此信息在其个别情况下的适用性并采取适当的措施。本文档中规定的信息按 "原样" 提供, 无任何形式的担保。Dell 拒绝所有明示或暗示的担保, 包括对适销性、对特定用途的适用性、所有权和不侵权的担保。在任何情况下, Dell 或其供应商应承担任何损害 (包括直接、间接、偶然、后果性、业务利润损失或特殊损害) 的责任, 即使 Dell 或其供应商已被告知可能发生此类损害的可能性。某些州不允许排除或限制对后果性或偶然损害的责任, 因此上述限制可能不适用。