Vulnerabilitatea din Dell Power Manager permite executarea de coduri malițioase

O vulnerabilitate de securitate a fost identificată în Dell Power Manager (DPM), o aplicație utilizată pe scară largă pentru gestionarea setărilor de alimentare în cadrul sistemelor Dell.

Vulnerabilitatea, identificată drept CVE-2024-49600, permite atacatorilor cu privilegii reduse și acces local să execute coduri malițioase și să își sporească privilegiile, reprezentând un risc de securitate semnificativ pentru sistemele afectate.

Vulnerabilitatea rezultă din verificarea necorespunzătoare a accesului în versiunile Dell Power Manager anterioare versiunii 3.17.

Exploatarea cu succes a acesteia ar putea permite persoanelor rău intenționate să ocolească restricțiile și să obțină acces neautorizat la funcții sensibile ale sistemului. Odată exploatată vulnerabilitatea, atacatorul ar putea executa cod arbitrar, ducând la compromiterea completă a sistemului.

Vulnerabilității i-a fost atribuit un scor CvSS de 7.8/10, indicând un grad de severitate high.

Dell Technologies a lansat versiunea 3.17 a Dell Power Manager pentru a remedia această problemă. Utilizatorii sunt sfătuiți să își actualizeze software-ul imediat pentru a reduce riscurile potențiale.

De asemenea, utilizatorii trebuie să se asigure că sistemele lor sunt protejate prin implementarea unor măsuri ferme de securitate a endpoint-urilor și prin restricționarea accesului local.

Această vulnerabilitate subliniază importanța menținerii software-ului actualizat și a implementării măsurilor de securitate proactive.

Sursă: https://cybersecuritynews.com/dell-power-manager-code-execution-vulnerability/