CVE-2024-24909
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
Dell OpenManage Integration z Microsoft Windows Admin Center zawiera podatność na zdalne wykonanie kodu w wtyczce bramki. Zdalny uwierzytelniony użytkownik może wykorzystać tę podatność do eskalacji uprawnień.
Ocena ryzyka
Złośliwy użytkownik może uzyskać możliwość zdalnego uruchamiania dowolnego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Dell zaleca jak najszybszą aktualizację oprogramowania, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Dell OpenManage Integration with Microsoft Windows Admin Center contains a Remote Code Execution vulnerability in the gateway plugin. A remote authenticated user could potentially exploit this vulnerability to escalate privileges. The malicious user may gain the ability to run arbitrary code remotely. This is a high severity vulnerability so Dell recommends customers to upgrade at the earliest opportunity.

