مهاجمان Dell Power Manager در یک قدمی ارتقای دسترسی

کمیته رکن چهارم – نسخه‌های قدیمی Dell Power Manager با آسیب‌پذیری بحرانی مواجه هستند که می‌تواند به مهاجمان محلی اجازه ارتقای سطح دسترسی بدهد.

به‌تازگی آسیب‌‌‌‌‌‌‌‌پذیری بحرانی با شناسه CVE-2024-39576 و شدت ۸٫۸ در برنامه Dell Power Manager کشف شده است.

این آسیب‌‌‌‌‌‌‌‌پذیری از نوع اختصاص نادرست سطح دسترسی است و این امکان را به مهاجمان دارای سطح دسترسی پایین و محلی می‌‌‌‌‌‌‌‌دهد که کد دلخواه اجرا کنند و سطح دسترسی خود را ارتقا دهند.

این آسیب‌‌‌‌‌‌‌‌پذیری تمامی نسخه‌ها تا نسخه ۳٫۱۵٫۰ را تحت‌تأثیر قرار می‌دهد و با ارتقای افزونه به نسخه ۳٫۱۶٫۰ و بالاتر برطرف می‌‌‌‌‌‌‌‌شود.

منبع: افتانا