CVE 識別子:CVE-2018-11063
重大度:高価
影響を受ける製品:
Dell WMS 標準および Dell WMS Pro は、権限の昇格を招く可能性のある複数の引用符で囲まれていないサービスパスの脆弱性を修正するために更新されています。
Dell WMS バージョン1.1 以前は、複数の引用符で囲まれていないサービスパスの脆弱性によって影響を受けます。影響を受けたソフトウェアでは、サービス実行可能ファイルへのパスを引用符なしで指定することで、複数のサービスが正しくインストールされません。これにより、権限の低いローカルユーザーが、昇格された特権で任意の実行可能ファイルを実行できるようになる可能性があります。
Dell WMS 1.2 リリースでは、これらの脆弱性に対する解決策が含まれています。Dell は、できるだけ早い機会にアップグレードすることを推奨します。以下に、該当するバージョンのダウンロードを記載しています。
Dell は、これらの脆弱性を報告するために、Wipro の Andrew Williamson を希望しています。
Dell では、すべてのユーザーが個別の状況にこの情報の適用を決定し、適切なアクションを実行することをお勧めします。本書に記載されている情報は、いかなる種類の保証もなく「現状のまま」提供されています。Dell は、商品性、特定目的への適合性、タイトル、非侵害の保証を含む、明示的または黙示的なすべての保証を放棄します。イベントなしでは、Dell またはそのサプライヤーは、直接的、間接的、偶発的、結果的、ビジネスの利益の損失、特別な損害など、いかなる損害に対して Dell も、いかなる責任も負いかねます。状況によっては、結果的または偶発的な損害に対する責任の除外または制限が認められない場合があるため、上記の制限事項が適用されない場合があります。