Dell Peripheral Manager Uncontrolled Search Path Element Vulnerabilities (CVE-2024-22447/2024-22451)

漏洞概述 漏洞名称: DSA-2024-055: Security Update for Dell Peripheral Manager Uncontrolled Search Path Element Vulnerabilities 漏洞描述: Dell Peripheral Manager 存在多个不受控制的搜索路径元素漏洞，攻击者可能通过预加载恶意 DLL 利用这些漏洞执行任意代码。 CVSS 基础评分: 6.7 CVSS 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H 影响范围 受影响产品: Dell Peripheral Manager 受影响版本: - 版本 1.5.1 至 1.7.2 - 版本 1.7.3 之前 修复方案 修复版本: - 版本 1.7.3 或更高 发布日期: 2024年3月27日 链接: Support for Dell Peripheral Manager 其他信息 修订历史: - 1.0: 2024-04-02 初始发布 - 2.0: 2024-08-09 更新超链接为非特定位置的链接 致谢: CVE-2024-22447, CVE-2024-22451: 感谢来自 TIANGONG 团队的 Yue Liu 报告此问题。 相关链接 Dell Security Advisories and Notices Dell Vulnerability Response Policy CVSS Scoring Guide 法律声明 本 Dell Technologies 安全公告应阅读并用于帮助避免可能从描述的问题中出现的危险情况。Dell Technologies 分发安全公告以将重要的安全信息传达给受影响产品的用户。Dell Technologies 根据安装系统的多样性评估风险，可能不代表实际风险到本地安装和个人环境。建议所有用户确定信息的适用性并采取适当行动。信息按“原样”提供，无任何担保。Dell Technologies 明确否认所有担保，包括适销性、特定用途适用性和非侵权性的担保。在任何情况下，Dell Technologies、其附属公司或供应商均不对因使用或无法使用本信息或相关行动而产生的任何损害承担责任，包括直接、间接、偶然、后果性、业务利润或特殊损害，即使 Dell Technologies、其附属公司或供应商已被告知此类损害的可能性。某些州不允许排除或限制对后果性或附带损害的赔偿责任，因此上述限制可能不完全适用。 提供反馈 用户可以对文章进行评分，包括准确性、有用性和易理解性，并提供额外信息。 页脚信息 包括账户、支持、联系我们、社区、产品、解决方案、服务、交易、人工智能、产品、解决方案、服务、交易、我们的公司、我们的合作伙伴、资源等链接。

目標達成 すべての支援者に感謝 — 100%達成しました！

Dell Peripheral Manager Uncontrolled Search Path Element Vulnerabilities (CVE-2024-22447/2024-22451)

目標達成すべての支援者に感謝 — 100%達成しました！