یک آسیبپذیری با شناسه CVE-2024-28964 و شدت بالا 7.8 در برخی از محصولاتDell کشف شده است که امکان سریالزدایی دادههای غیرقابل اعتماد درCAVATools را برای مهاجم محلی احراز هویت نشده فراهم خواهد کرد که این امر منجر به اجرای کد دلخواه توسط وی خواهد شد. بهرهبرداری از آسیبپذیری مذکور نیازمند باز کردن یک فایل مخرب توسط قربانی است.
بر اساس بردار حمله این آسیبپذیریCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، و نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)و دو ضلع از سه ضلع امنیت با شدت بسیار زیادی تحت تأثیر قرار میگیرند ( C:N/I:N/A:H).
محصولات تحت تأثیر
این آسیبپذیری Dell Common Event Enabler نسخه 8.9.10.0 و قبلتر را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Dell Common Event Enabler به نسخههای 8.9.8.21، 8.9.9.1 و 8.9.10.1 اقدام نمایند. همچنین توصیه میشود که کاربر فایلهای .cavac را که قابل اعتماد نیستند، بارگیری نکند. علاوه بر این، CAVATool را با سطح دسترسی ادمین اجرا نکنید، همیشه ابزار را به عنوان یک کاربر با سطح دسترسی پایین اجرا کنید.
منبع خبر:
https://www.dell.com/support/kbdoc/en-us/000224987/dsa-2024-179-security-update-for-dell-emc-common…;
- 73