CVE-2023-28051: DSA-2023-112: Dell Power Manager Security Update for an Improper Access Control Vulnerability

Vaikutus

High

Tiedot

Proprietary Code CVE(s)

Description

CVSS Base Score

CVSS Vector String

CVE-2023-28051

Dell Power Manager, versions 3.10 and prior, contains an Improper Access Control vulnerability. A low-privileged attacker could potentially exploit this vulnerability to elevate privileges on the system.

7.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Proprietary Code CVE(s)

Description

CVSS Base Score

CVSS Vector String

CVE-2023-28051

Dell Power Manager, versions 3.10 and prior, contains an Improper Access Control vulnerability. A low-privileged attacker could potentially exploit this vulnerability to elevate privileges on the system.

7.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen

CVE(s) Addressed

Product

Affected Version(s)

Updated Version(s)

Link to Update

CVE-2023-28051

Dell Power Manager

Versions 3.10 and prior

3.11

https://www.dell.com/support/home/drivers/driversdetails?driverid=4v9j8

CVE(s) Addressed

Product

Affected Version(s)

Updated Version(s)

Link to Update

CVE-2023-28051

Dell Power Manager

Versions 3.10 and prior

3.11

https://www.dell.com/support/home/drivers/driversdetails?driverid=4v9j8

Keinoja ongelman kiertämiseen tai lieventämiseen

None.

Kiitokset

CVE-2023-28051: Dell Technologies would like to thank HackAndPwn for reporting this issue.

Versiohistoria

Revision

Date

Description

1.0

2023-04-06

Initial Release

Asiaan liittyvät tiedot

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

06 huhtik. 2023