شرکت Dell از دو آسیبپذیری در محصول Dell Rugged Control Center خبر داد.
در این آسیبپذیریها که با شناسههای CVE-2023-39256 و CVE-2023-39257 و شدت 7.3ردیابی میشوند، به دلیل عدم کنترل دسترسی مناسب، مهاجم میتواند از آنها برای تغییر محتوای موجود در یک پوشه ناامن در زمان نصب و ارتقای محصول بهرهبرداری کرده و سطح دسترسی خود را در سیستم افزایش دهد.
محصولات تحت تأثیر
این آسیبپذیریها محصول Dell Rugged Control Center نسخههای قبل از 4.7 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Dell Rugged Control Center به نسخه 4.7 اقدام نمایند.
منبع خبر:
[1] https://www.dell.com/support/kbdoc/en-us/000217705/dsa-2023-340
- 37