Katalog CVE

CVE-2024-24909

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Dell OpenManage Integration z Microsoft Windows Admin Center zawiera podatność na zdalne wykonanie kodu w wtyczce bramki. Zdalny uwierzytelniony użytkownik może wykorzystać tę podatność do eskalacji uprawnień.

Ocena ryzyka

Złośliwy użytkownik może uzyskać możliwość zdalnego uruchamiania dowolnego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Dell zaleca jak najszybszą aktualizację oprogramowania, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Dell OpenManage Integration with Microsoft Windows Admin Center contains a Remote Code Execution vulnerability in the gateway plugin. A remote authenticated user could potentially exploit this vulnerability to escalate privileges. The malicious user may gain the ability to run arbitrary code remotely. This is a high severity vulnerability so Dell recommends customers to upgrade at the earliest opportunity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS