N/A

Dell Command | Monitor versions prior to 10.10.0, contain an improper access control vulnerability. A local malicious standard user could potentially exploit this vulnerability while repairing/changing installation, leading to privilege escalation.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

访问控制不恰当

Dell Command | Monitor 安全漏洞

Dell Command | Monitor是美国戴尔（Dell）公司的一个软件应用程序。使 IT 管理员能够轻松管理车队资源清册、监控系统运行状况、修改 BIOS 设置，并远程收集已部署 Dell 客户端系统的信息。 Dell Command | Monitor 10.10.0之前版本存在安全漏洞，该漏洞源于存在访问控制错误漏洞。攻击者可利用该漏洞在修复或更改安装时进行权限提升。

N/A

N/A