CVE tanıtıcısı: CVE-2018-11063
Önem derecesi: Yüksek
Etkilenen ürünler:
Dell WMS standart ve Dell WMS Pro, ayrıcalıkların yükselmesine neden olabilecek birden çok alıntı yapılan servis yolu güvenlik açığını giderecek şekilde güncelleştirilmiştir.
Dell WMS sürüm 1,1 ve öncesi birden çok alıntı yapılan servis yolu güvenlik açıklarından etkilenir. Etkilenen yazılım servis yürütülebilir dosyaları için tırnak işaretleri belirleyerek birden fazla hizmeti yanlış bir şekilde yükler. Bu, düşük ayrıcalıklı bir yerel kullanıcının yükseltilmiş ayrıcalıklarla rasgele yürütülebilir dosyaları yürütmesine olanak verebilir.
Dell WMS 1,2 sürümü bu güvenlik açıklarından çözüm içerir. Dell, ilk fırsatta yükseltmeyi önerir. Uygulanabilir sürümler için indirmeler aşağıda verilmektedir:
Bu güvenlik açıklarını bildirdikleri için Dell, Wipro 'nin teşekkür ederiz (Williamson) ' e benzeme
Dell, tüm kullanıcıların bu bilgilerin uygulanabiliri için ayrı durumlarına karar vermek ve gerekli işlemleri yapması tavsiye eder. Burada belirtilen bilgi kümesi hiçbir garanti olmaksızın "olduğu gibi" sağlanır. Dell, SATILABİLİRLİK, belirli bir amaca uygunluk, unvan ve ihlal olmayan garantiler dahil olmak üzere, açık veya zımni her türlü garantiyi yerine ayırmıştır. Herhangi bir şekilde Dell ya da tedarikçilerinin, Dell ya da tedarikçilerinin bu hasarların olasılığının tavsiye edilmesi durumunda bile, doğrudan, dolaylı, arızi, nehinde, iş karları veya özel zararlar kaybı dahil olmak üzere, her türlü hasarlara tabi olacaktır. Bazı durumlar, arızi veya arızi hasarları için hariç tutulanlar ya da sınırlamalara izin vermez, bu nedenle, FOI olama sınırlaması geçerli olmayabilir.