| CNNVD-ID编号 | CNNVD-201909-1085 | CVE编号 | CVE-2019-3726 |
| 发布时间 | 2019-09-24 | 更新时间 | 2019-09-30 |
| 漏洞类型 | 代码问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
Dell Update Package(DUP)Framework是美国戴尔(Dell)公司的一款用于更新系统组件的框架。该产品主要提供驱动程序、应用程序、BIOS和固件的安装程序。
Dell DUP Framework文件中存在代码问题漏洞。本地攻击者可通过诱使管理员运行可信的库,进而加载恶意的DLL利用该漏洞在用户系统上执行任意代码。以下产品及版本受到影响:Dell Update Package (DUP) Framework file 19.1.0.413版本(Dell EMC Servers),103.4.6.69版本(Dell EMC Servers),3.8.3.67版本 (Dell Client Platforms)。
目前厂商已发布升级了Dell Update Package Framework 代码问题漏洞的补丁,Dell Update Package Framework 代码问题漏洞的补丁获取链接:
https://www.dell.com/support/article/cn/zh/cnbsd1/sln318693/dsa-2019-065-dell-update-package-dup-framework-uncontrolled-search-path-vulnerability?lang=en
来源:www.dell.com
暂无
计算
安全
数据库
网络和加速
企业服务
