漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Dell Command | Update, Dell Update, and Alienware Update versions before 4.3 contains an Improper Verification of Cryptographic Signature Vulnerability. A local authenticated malicious user may exploit this vulnerability by executing arbitrary code on the system.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
密码学签名的验证不恰当
Vulnerability Title
Dell Command Update 数据伪造问题漏洞
Vulnerability Description
Dell Command Update是美国戴尔(Dell)公司的一款用于在Dell产品中自动更新驱动程序、BIOS和固件的工具。 Dell Command Update、Dell Update和Alienware Update 4.3及之前的版本存在数据伪造问题漏洞。攻击者可利用该漏洞修改本地配置文件,执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A