CVE-Kennung: CVE-2018-11063
Schweregrad: Hoch
Betroffene Produkte:
Dell WMS-Standard und Dell WMS pro wurden aktualisiert, um mehrere unquoted-Service Pfad-Schwachstellen zu beheben, die potenziell zu einer Erhöhung der Berechtigungen führen könnten.
Dell WMS-Versionen 1,1 und früher sind von mehreren unzitierten Service Pfad-Schwachstellen betroffen. Die betroffene Software installiert mehrere Services falsch, indem die Pfade zu den Servicedateien ohne Anführungszeichen angegeben werden. Auf diese Weise kann ein lokaler Benutzer mit niedriger privilegierter Anzahl beliebige ausführbare Dateien mit erhöhten Rechten ausführen.
Dell WMS 1,2 Release enthält Lösungen für diese Schwachstellen. Dell empfiehlt ein Upgrade auf die früheste Chance. Downloads für die jeweiligen Versionen sind unten verfügbar:
Dell möchte Andrew Williamson von Wipro für das Melden dieser Schwachstellen danken.
Dell empfiehlt allen Benutzern, die Anwendbarkeit dieser Informationen auf Ihre individuellen Situationen zu bestimmen und entsprechende Maßnahmen zu ergreifen. Die in diesem Dokument dargelegten Informationen werden ohne Gewähr zur Verfügung gestellt. Dell schliesst jegliche ausdrückliche oder stillschweigende Gewährleistung, einschließlich der Gewährleistung der Marktgängigkeit, der Eignung für einen bestimmten Zweck, des Eigentums und der Nichtverletzung von Rechten aus. Unter keinen Umständen übernimmt Dell oder seinen Lieferanten Haftung für Schäden, die auch direkt, indirekt, beiläufig, Folgeschäden, Verlust von Geschäftsgewinnen oder besondere Schäden entstehen, selbst wenn Dell oder seine Lieferanten über die Möglichkeit solcher Schäden informiert wurden. In einigen Staaten ist die Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, sodass die obige Beschränkung nicht anwendbar ist.