CVE-2023-28046

ALT: (8,2)

CVSS3: 7,1

Dell Display Manager podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això seria causat per una vulnerabilitat en la creació d’arxius o carpetes arbitràries durant la instal·lació. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Dell Display Manager 2.1.0

Remediació
Consulteu Dell DSA-2023-123 per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.dell.com/support/kbdoc/en-us/000211727/dsa-2023
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28046
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28047