بهتازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-39576 و شدت 8.8 در برنامه Dell Power Manager کشف شده است. این آسیبپذیری از نوع اختصاص نادرست سطح دسترسی میباشد و این امکان را به مهاجمان دارای سطح دسترسی پایین و محلی میدهد تا کد دلخواه اجرا کنند و سطح دسترسی خود را ارتقا دهند.
محصولات تحتتأثیر
این آسیبپذیری تمامی نسخهها تا نسخه 3.15.0 را تحتتأثیر قرار میدهد.
توصیههای امنیتی
آسیبپذیری ذکر شده با ارتقاء افزونه به نسخه 3.16.0 و بالاتر رفع میشود.
منبع خبر:
- 69