Informazioni sul CVE-2019-3745

N/A

CWE ID: CWE-427

Base Score (CVSS): N/A

CVE: CVE-2019-3745

Descrizione: The vulnerability is limited to the installers of Dell Encryption Enterprise versions prior to 10.4.0 and Dell Endpoint Security Suite Enterprise versions prior to 2.4.0. This issue is exploitable only during the installation of the product by an administrator. A local authenticated low privileged user potentially could exploit this vulnerability by staging a malicious DLL in the search path of the installer prior to its execution by a local administrator. This would cause loading of the malicious DLL, which would allow the attacker to execute arbitrary code in the context of an administrator.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.dell.com/support/article/SLN318889

Prodotti interessati

Dell – Dell Encryption Enterprise
Dell – Dell Endpoint Security Suite Enterprise

Relazioni con altri prodotti

Produttore:Dell
Prodotto: Dell Encryption Enterprise
Anno: 2019
CWE: CWE-427
CVSS: 0.0

Produttore:Dell
Prodotto: Dell Endpoint Security Suite Enterprise
Anno: 2019
CWE: CWE-427
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)