Identificador de CVE: CVE-2018-11063
Severidade: Topo
Produtos afetados:
Dell padrão do WMS e Dell WMS pro foram atualizados para corrigir várias vulnerabilidades de caminho de serviço sem cotação que poderiam resultar em elevação de privilégios.
Dell as versões 1,1 e anteriores do WMS são afetadas por várias vulnerabilidades de caminho de serviço sem cotação. O software afetado instala vários serviços incorretamente ao especificar os caminhos para os executáveis de serviço sem aspas. Isso pode permitir que um usuário local com baixo privilégio execute executáveis arbitrários com privilégios elevados.
Dell a versão 1,2 do WMS contém resolução para essas vulnerabilidades. A Dell recomenda o upgrade na primeira oportunidade. A seguir, estão disponíveis downloads para as versões aplicáveis:
Dell gostaria de agradecer a Andrew Williamson do Wipro para relatar essas vulnerabilidades.
O Dell recomenda que todos os usuários determinem a aplicabilidade dessas informações para suas situações individuais e tomem a ação apropriada. As informações aqui descritas são fornecidas "no estado em que se encontram", sem nenhum tipo de garantia. Dell se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comerciabilidade, adequação a um propósito específico, título e não violação. Em nenhuma circunstância, a Dell ou seus fornecedores, são responsáveis por quaisquer danos, incluindo direto, indireto, INCIDENTAIS, CONSEQUENCIAL, perda de lucros de negócios ou danos especiais, mesmo que Dell ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns Estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, para que a limitação acima não seja aplicada.