N/A

Dell Rugged Control Center, version prior to 4.7, contains an Improper Access Control vulnerability. A local malicious standard user could potentially exploit this vulnerability to modify the content in an unsecured folder when product installation repair is performed, leading to privilege escalation on the system.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

访问控制不恰当

Dell Rugged Control Center 安全漏洞

Dell Rugged Control Center是美国戴尔（Dell）公司的一个应用程序。允许在坚固的设备上配置一系列设置，例如应用程序设置、键盘背光设置、夜间模式设置、隐身模式设置、窗口设置、天线开关设置和 GPS 设置。 Dell Rugged Control Center 4.7之前版本存在安全漏洞，该漏洞源于存在访问控制错误漏洞。攻击者可利用该漏洞在产品安装和升级过程中修改文件夹中的内容，从而进行权限提升。

N/A

N/A