Article Number: 000221414
DSA-2024-056:针对不当访问控制漏洞的适用于 macOS 的 Dell Display and Peripheral Manager 的安全更新
Summary: Dell Display and Peripheral Manager for macOS 修复可用于不当访问控制漏洞,恶意用户可能会利用该漏洞破坏受影响的系统。
Article Content
Impact
High
Details
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22452 | 适用于 macOS 1.3 之前版本的 Dell Display and Peripheral Manager 包含不当访问控制漏洞。低权限用户可能会利用此漏洞,修改安装文件夹中的文件来执行任意代码,从而导致权限提升。 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Affected Products and Remediation
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
| 产品 | 软件/固件 | 受影响的版本 | 修正版本 | 发布日期 | 链接 |
|---|---|---|---|---|---|
| Dell Display and Peripheral Manager for macOS | 软件 | 1.3 之前的版本 | 版本 1.3 或更高版本 | 02/27/2024 | 适用于Dell Display and Peripheral Manager的支持 |驱动程序与下载 |戴尔美国 |
Acknowledgements
CVE-2024-22452:戴尔感谢 pwn2car 报告此问题。
Revision History
| 修订 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2024-02-27 | 初版 |
| 2.0 | 2024-05-22 | 更新以增强演示效果,内容未作任何更改。 |
Related Information
Legal Information
Article Properties
Affected Product
Dell Display and Peripheral Manager
Last Published Date
23 May 2024
Article Type
Dell Security Advisory