Identificatore CVE: CVE-2018-11063
Severity: Alta
Prodotti interessati:
Dell WMS standard e Dell WMS Pro sono stati aggiornati per risolvere più vulnerabilità del percorso di servizio senza virgolette che potrebbero potenzialmente portare all'elevazione dei privilegi.
Dell WMS versioni 1,1 e precedenti sono influenzate da più vulnerabilità del percorso di servizio non racchiuso tra virgolette. Il software interessato installa più servizi in modo errato specificando i percorsi ai file eseguibili del servizio senza virgolette. Ciò potrebbe potenzialmente consentire a un utente locale con privilegi limitati di eseguire eseguibili arbitrari con privilegi elevati.
Dell Release WMS 1,2 contiene una risoluzione per queste vulnerabilità. Dell consiglia di eseguire l'aggiornamento al più presto. I download per le versioni applicabili sono disponibili di seguito:
Dell vorrei ringraziare Andrew Williamson di Wipro per aver segnalato queste vulnerabilità.
Dell consiglia a tutti gli utenti di determinare l'applicabilità di tali informazioni alle singole situazioni e di intraprendere le azioni appropriate. Le informazioni di cui al presente documento vengono fornite "così come sono" senza garanzia di alcun tipo. Dell nega tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità, idoneità per uno scopo specifico, titolarità e non violazione. In nessun caso Dell o i suoi fornitori potranno essere ritenuti responsabili di qualsiasi danno, ivi compreso, diretto, indiretto, incidentale, conseguente, perdita di profitti aziendali o danni speciali, anche se Dell o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni Stati non consentono l'esclusione o la limitazione di responsabilità per danni consequenziali o incidentali, pertanto la limitazione di cui sopra potrebbe non essere applicabile.