DSA-2024-056:適用於 macOS 的 Dell Display 和 Peripheral Manager 安全性更新,是否存在不當存取控制漏洞
Summary: 適用於 macOS 的 Dell Display and Peripheral Manager 補救方法可用於不當存取控制漏洞,惡意使用者可能會利用該漏洞危害受影響的系統。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22452 | 1.3 之前的 macOS 版 Dell Display 和 Peripheral Manager 包含不當存取控制漏洞。低權限使用者可能會修改安裝資料夾中的檔案以執行任意程式,藉此利用此漏洞,導致權限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22452 | 1.3 之前的 macOS 版 Dell Display 和 Peripheral Manager 包含不當存取控制漏洞。低權限使用者可能會修改安裝資料夾中的檔案以執行任意程式,藉此利用此漏洞,導致權限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Affected Products & Remediation
| 產品 | 軟體/韌體 | 受影響的版本 | 已補救版本 | 發行日期 | 連結 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 軟體 | 1.3 之前的版本 | 版本 1.3 或更新版本 | 02/27/2024 | Dell Display 和 Peripheral Manager 支援 |驅動程式與下載 |Dell US |
| 產品 | 軟體/韌體 | 受影響的版本 | 已補救版本 | 發行日期 | 連結 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 軟體 | 1.3 之前的版本 | 版本 1.3 或更新版本 | 02/27/2024 | Dell Display 和 Peripheral Manager 支援 |驅動程式與下載 |Dell US |
Revision History
| 修訂版 | 日期 | 說明 |
|---|---|---|
| 1.0 | 2024-02-27 | 初始版本 |
| 2.0 | 2024-05-22 | 更新以增強簡報,且未變更內容。 |
Acknowledgements
CVE-2024-22452:Dell 感謝 pwn2car 回報此問題。
Related Information
Legal Disclaimer
Affected Products
Dell Display and Peripheral ManagerArticle Properties
Article Number: 000221414
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.