CVE-ID: CVE-2018-11063
Allvarlighets grad: Medelhög
Produkter som påverkas:
Dell WMS standard och Dell WMS Pro har uppdaterats för att korrigera flera icke citerade sårbarheter för tjänste Sök vägar som kan leda till rättighets ökning av privilegierna.
Dell WMS-versionerna 1,1 och tidigare påverkas av flera icke citerade tjänste Sök vägs luckor. Program vara som påverkas installerar flera tjänster felaktigt genom att ange Sök vägarna till tjänstens körbara filer utan offerter. Detta kan innebära att en användare med låg behörighet kan köra godtyckliga körbara filer med förhöjda privilegier.
Dell WMS 1,2-versionen innehåller lösningar på dessa sårbarheter. Dell rekommenderar att du uppgraderar så snart som möjligt. Hämtnings bara filer för de aktuella versionerna finns nedan:
Dell vill tacka i Anders Williamson av Wipro för att rapportera dessa problem.
Dell rekommenderar att alla användare fastställer tillämpligheten av den här informationen i enskilda situationer och vidtar lämplig åtgärd. Informationen som anges häri tillhandahålls "i befintligt skick" utan någon typ av garanti. Dell frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier gällande säljbar het, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell eller dess leverantörer, vara ansvariga för eventuella skador som inte är direkta, indirekta, oförutsedda eller förlustiga affärs vinster eller speciella skador, även om Dell eller dess leverantörer har under rätt ATS om möjligheten till sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följd skador eller tillfälliga skadestånd, så ovannämnda begränsning kanske inte gäller.