Dell OpenManage Integration with Microsoft Windows Admin Center Remote Code Execution Vulnerability (CVE-2024-24909)

DSA-2024-084: Dell OpenManage Integration with Microsoft Windows Admin Center 安全更新 漏洞概述 CVE编号: CVE-2024-24909 CVSS基础评分: 8.8 CVSS向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H 描述: Dell OpenManage Integration with Microsoft Windows Admin Center 的网关插件中存在远程代码执行漏洞。远程认证用户可能利用此漏洞提升权限。恶意用户可能获得远程执行任意代码的能力。这是一个高严重性漏洞，Dell 建议客户尽早升级。 影响范围 受影响产品: Dell OpenManage Integration with Microsoft Windows Admin Center 受影响版本: 3.1 及更早版本 修复方案 修复版本: 3.2 链接: Dell OpenManage Integration with Microsoft Windows Admin Center (OMIMSWAC) v3.2.0 其他信息 文章编号: 000222075 文章类型: Dell Security Advisory 最后修改日期: 2024年2月14日 修订历史: - 修订版 1.0，日期 2024-02-14，描述：初始发布 相关链接 Dell Security Advisories and Notices Dell Vulnerability Response Policy CVSS Scoring Guide 法律声明 本 Dell Technologies 安全公告应阅读并用于帮助避免可能源于此处描述的问题的情况。Dell Technologies 分发安全公告是为了将受影响产品用户的重要安全信息带到他们的注意。Dell Technologies 评估风险基于对安装系统多样性的平均风险评估，可能不代表您本地安装和个体环境的实际风险。建议所有用户确定此信息对其个体环境的适用性并采取适当行动。本信息按“原样”提供，不提供任何明示或暗示的保证，包括对适销性、特定用途适用性和非侵权性的保证。在任何情况下，Dell Technologies、其附属公司或供应商均不对因使用或无法使用本信息中包含的信息或您决定基于此采取的行动而产生的任何直接、间接、附带、后果性、商业利润或特殊损害承担责任，即使 Dell Technologies、其附属公司或供应商已被告知此类损害的可能性。某些州不允许排除或限制后果性或附带损害的责任，因此上述限制将在法律允许的范围内适用。 受影响产品 OpenManage Integration with Microsoft Windows Admin Center OpenManage Integration with Microsoft Windows Admin Center, Product Security Information 提供反馈 准确性、有用性、易理解性评分 是否有帮助（是/否） 额外信息（可选）

目標達成 すべての支援者に感謝 — 100%達成しました！

Dell OpenManage Integration with Microsoft Windows Admin Center Remote Code Execution Vulnerability (CVE-2024-24909)

目標達成すべての支援者に感謝 — 100%達成しました！