Les défauts logiciels préinstallés exposent les systèmes Dell à l'exécution du code


Les défauts dans les logiciels préinstallés exposent les systèmes Dell aux attaques qui pourraient entraîner la désactivation des mécanismes de sécurité, l'escalade des privilèges et l'exécution arbitraire de code dans le contexte de l'utilisateur de l'application.

Les applications vulnérables incluent le logiciel de service d'application Dell Precision Optimizer et Invincea-X et Invincea Dell Protected Workspace, Cisco Talos révèle dans un avis.

Suivi comme CVE-2016-9038, la première vulnérabilité affectant Invincea-X, Dell Protected Workspace 6.1.3-24058, à la suite d'un lecteur de périphérique en lecture / Écrite accessible à tous, qui peut être déclenchée en lui envoyant des données spécialement conçues.

"Une exploitation réussie aboutit à une valeur arbitraire écrite dans l'espace mémoire du noyau, ce qui peut entraîner une escalade des privilèges locaux", explique Cisco.

Cisco avertit également CVE-2016-8732 une question qui implique de multiples défauts de sécurité dans le composant de pilote de Invincea Dell Protected Workspace Version 5.1.1-22303 une solution de sécurité pour les points d'extrémité.

Des restrictions faibles sur le canal de communication du conducteur et une validation insuffisante permettent une application contrôlée par un attaquant exécutée sur la machine vulnérable pour tirer parti du pilote et désactiver certains des mécanismes de protection du logiciel. Le bug a été abordé dans la version 6.3.0 de la demande.

Suivi comme CVE-2017-2802 un troisième bogue affecte l'application Dell Precision Optimizer et pourrait conduire à l'exécution d'un code arbitraire. Le problème concerne Dell Precision Tower 5810 avec …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils