Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los privilegios de usuario system en Dell Peripheral Manager (CVE-2021-21545)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
12/04/2021
Última modificación:
26/04/2021

Descripción

Dell Peripheral Manager versiones 1.3.1 o superiores, contiene soluciones para una vulnerabilidad de escalada de privilegios local que podría potencialmente ser explotada para conseguir una ejecución de código arbitraria en el sistema con los privilegios de usuario system

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:peripheral_manager:*:*:*:*:*:*:*:* 1.3.1 (excluyendo)