Page 2 of 9 results (0.011 seconds)

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

Dell Command Update, Dell Update and Alienware Update versions prior to 4.6.0 contains a Local Privilege Escalation Vulnerability in the custom catalog configuration. A local malicious user may potentially exploit this vulnerability in order to elevate their privileges. Dell Command Update, Dell Update y Alienware Update versiones anteriores a 4.6.0, contienen una vulnerabilidad de escalada de privilegios local en la configuración del catálogo personalizado. Un usuario local malicioso puede explotar potencialmente esta vulnerabilidad para elevar sus privilegios • https://www.dell.com/support/kbdoc/000202198 •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

Dell Command | Update, Dell Update, and Alienware Update version 4.4.0 contains a Local Privilege Escalation Vulnerability in the Advanced Driver Restore component. A local malicious user could potentially exploit this vulnerability, leading to privilege escalation. La versión 4.4.0 de Dell Command | Update, Dell Update y Alienware Update contiene una vulnerabilidad de escalada de privilegios local en el componente Advanced Driver Restore. Un usuario local malintencionado podría explotar esta vulnerabilidad, llevando a una escalada de privilegios. • https://www.dell.com/support/kbdoc/en-us/000197723/dsa-2022-074 • CWE-427: Uncontrolled Search Path Element •

CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0

Dell Command Update versions prior to 3.1 contain an Arbitrary File Deletion Vulnerability. A local authenticated malicious user with low privileges potentially could exploit this vulnerability to delete arbitrary files by creating a symlink from the "Temp\IC\ICDebugLog.txt" to any targeted file. This issue occurs because of insecure handling of Temp directory permissions that were set incorrectly. Dell Command Update versiones anteriores a 3.1, contienen una Vulnerabilidad de Eliminación Arbitraria de Archivos. Un usuario malicioso autenticado local con bajos privilegios podría explotar esta vulnerabilidad para suprimir archivos arbitrarios al crear un enlace simbólico desde el archivo "Temp\IC\ICDebugLog.txt" hacia cualquier archivo apuntado. • https://www.dell.com/support/article/SLN319697 • CWE-59: Improper Link Resolution Before File Access ('Link Following') CWE-427: Uncontrolled Search Path Element •

CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0

Dell Command Update versions prior to 3.1 contain an Arbitrary File Deletion Vulnerability. A local authenticated malicious user with low privileges potentially could exploit this vulnerability to delete arbitrary files by creating a symlink from the "Temp\ICProgress\Dell_InventoryCollector_Progress.xml" to any targeted file. This issue occurs because permissions on the Temp directory were set incorrectly. Dell Command Update versiones anteriores a 3.1, contienen una Vulnerabilidad de Eliminación Arbitraria de Archivos. Un usuario malicioso autenticado local con bajos privilegios podría explotar esta vulnerabilidad para suprimir archivos arbitrarios al crear un enlace simbólico desde el archivo "Temp\ICProgress\Dell_InventoryCollector_Progress.xml" hacia cualquier archivo apuntado. • https://www.dell.com/support/article/SLN319697 • CWE-59: Improper Link Resolution Before File Access ('Link Following') CWE-427: Uncontrolled Search Path Element •