Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell Power Manager (DPM) (CVE-2024-49600)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
09/12/2024
Última modificación:
04/02/2025

Descripción

Dell Power Manager (DPM), versiones anteriores a la 3.17, contienen una vulnerabilidad de control de acceso indebido. Un atacante con pocos privilegios y acceso local podría aprovechar esta vulnerabilidad, lo que provocaría la ejecución de código y la elevación de privilegios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:power_manager:*:*:*:*:*:*:*:* 3.17 (excluyendo)


Referencias a soluciones, herramientas e información