N/A

admin

0
文章

0
评论

2024-07-11 22:32:26 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-38301

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-10

漏洞描述

Dell Alienware Command Center，版本5.7.3.0及之前版本，存在一个不当访问控制漏洞。低权限攻击者可能会利用此漏洞，导致本地系统拒绝服务并泄露信息。

解决建议

"将组件 Alienware Command Center (AWCC) 升级至 5.8.2.0 及以上版本"

参考链接
https://www.dell.com/support/kbdoc/en-us/000225774/dsa-2024-258

攻击路径本地
攻击复杂度高
权限要求低
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-1107	符号常量定义的隔离不足

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

Gravity Forms：多个表单实例 <= 1.1.1 - 未经身份验证的完整路径披露 (CVE-2024-6550)

@discordjs/opus 存在拒绝服务漏洞（CVE-2024-21521）

audify 易受数组索引验证不当影响 (CVE-2024-21522)

存在拒绝服务漏洞（CVE-2024-21523）的图像

node-stringbuilder 存在越界读取漏洞 (CVE-2024-21524)

node-twain 容易受到不当检查或异常情况处理的影响（CVE-2024-21525）

扬声器易受拒绝服务攻击 (CVE-2024-21526)

python-django4.2 安全漏洞 (CVE-2024-38875)

python-django4.2 安全漏洞 (CVE-2024-39329)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网