ID CVE: CVE-2018-11063
Závažnost: Extrém
Ovlivněné produkty:
Byla aktualizována služba Dell WMS Standard and Dell WMS for, aby bylo možné vyřešit několik chyb necitovaných cest ke službám, které mohou potenciálně vést ke zvýšení úrovně oprávnění.
Dell WMS verze 1,1 a předchozí jsou ovlivněny několika chybami zabezpečení služby bez uvozovek. Ohrožený software nenainstaluje několik služeb nesprávně tím, že určíte cesty ke spustitelným souborům služeb bez uvozovek. To by mohlo potenciálně umožnit místnímu uživateli s nízkými oprávněními spouštět libovolné spustitelné soubory se zvýšeným oprávněním.
Dell WMS 1,2 release obsahuje řešení těchto chyb zabezpečení. Dell doporučuje upgradovat co možná nejdříve. Soubory ke stažení pro příslušné verze jsou k dispozici níže:
Dell chtěla děkujit Andrew Williamson společnosti Wipro za oznámení těchto chyb zabezpečení.
Dell doporučuje, aby všichni uživatelé v jednotlivých situacích určili použitelnost těchto informací a podniknout příslušné kroky. Informace uvedené v tomto dokumentu jsou poskytovány "tak, jak jsou", bez záruky jakéhokoli druhu. Dell odmítá všechny záruky, výslovně uvedené nebo mlčky předpokládané, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, titulu a neporušení pravidel. V žádném případě nebudou Dell ani svým dodavatelům odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že by Dell nebo jejích dodavatelů byla na možnost takovýchto ŠKOD UPOZORNĚNA. Některé státy nedovolují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, proto se může stát, že výše uvedené omezení nebude platit.