Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell Rugged Control Center (CVE-2023-39256)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/12/2023
Última modificación:
06/12/2023

Descripción

Dell Rugged Control Center, versión anterior a 4.7, contiene una vulnerabilidad de control de acceso inadecuado. Un usuario estándar malicioso local podría explotar esta vulnerabilidad para modificar el contenido de una carpeta no segura durante la instalación y actualización del producto, lo que provocaría una escalada de privilegios en el sistema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:rugged_control_center:*:*:*:*:*:*:*:* 4.7 (excluyendo)


Referencias a soluciones, herramientas e información