CVE-ID: CVE-2018-11063
Prioriteitsniveau: Score
Getroffen producten:
Dell WMS standaard en Dell WMS Pro zijn bijgewerkt om meerdere niet-geciteerde service Path-beveiligingslekken op te lossen die mogelijk misbruik van bevoegdheden kunnen veroorzaken.
Dell WMS versie 1,1 en eerder beïnvloed door meerdere niet-geciteerde problemen met het service-pad. De getroffen software installeert meerdere services op onjuiste wijze door de paden naar de uitvoerbare bestanden van de service op te geven zonder aanhalingstekens. Hierdoor kan een lokale gebruiker met weinig rechten willekeurige uitvoerbare bestanden uitvoeren met verhoogde rechten.
Dell WMS 1,2 versie bevat een oplossing voor deze beveiligingslekken. Dell beveelt aan de eerste gelegenheid een upgrade aan. Downloads voor de van toepassing zijnde versies zijn hieronder beschikbaar:
Dell graag de Andrew Williamson van Wipro voor het melden van deze beveiligingslekken.
Dell beveelt aan dat alle gebruikers de toepasbaarheid van deze informatie aan hun individuele situatie bepalen en passende actie ondernemen. De informatie in dit document wordt verstrekt "as is", zonder enige vorm van garantie. Dell wijst alle garanties af, met inbegrip van garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-inbreuk. In geen geval zijn Dell of haar leveranciers aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele, gevolg verlies, winstderving of speciale schade, zelfs als Dell of zijn leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe. Dit is mogelijk niet van toepassing op de voorgaande beperking.