Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el componente Advanced Driver Restore en Dell Command | Update, Dell Update y Alienware Update (CVE-2022-24426)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
01/04/2022
Última modificación:
23/05/2022

Descripción

La versión 4.4.0 de Dell Command | Update, Dell Update y Alienware Update contiene una vulnerabilidad de escalada de privilegios local en el componente Advanced Driver Restore. Un usuario local malintencionado podría explotar esta vulnerabilidad, llevando a una escalada de privilegios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:alienware_update:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:command_update:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:update:4.4.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información