Dell DDPM Mac 多漏洞安全公告: RCE/权限提升/认证绕过

漏洞概述 漏洞编号：CVE-2026-46735, CVE-2026-46734, CVE-2026-46732 漏洞描述： - CVE-2026-46735：Dell Display and Peripheral Manager (DDPM Mac) 版本在2.3之前存在一个“特殊元素不当中和”漏洞，可能导致命令注入。 - CVE-2026-46734：Dell Display and Peripheral Manager (DDPM Mac) 版本在2.3之前存在一个“证书验证不当”漏洞，可能导致保护机制绕过。 - CVE-2026-46732：Dell Display and Peripheral Manager (DDPM Mac) 版本在2.3之前存在一个“共享资源并发执行不当”漏洞，可能导致权限提升。 影响范围 受影响产品：Dell Display and Peripheral Manager (DDPM Mac) 受影响版本：2.3之前的版本 修复方案 修复版本：2.3及更高版本 发布日期：2026年11月6日 相关链接：Support for Dell Display and Peripheral Manager 其他信息 CVSS评分： - CVE-2026-46735：7.8 - CVE-2026-46734：7.3 - CVE-2026-46732：6.7 CVSS向量字符串： - CVE-2026-46735：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - CVE-2026-46734：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/H/I:H/A:H - CVE-2026-46732：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/H/I:H/A:H 致谢 CVE-2026-46732：感谢 makroservice 报告此问题。 CVE-2026-46734, CVE-2026-46734：感谢 Ori Gabriel 报告此问题。 法律免责声明 该安全公告中的信息应被阅读和使用，以帮助避免可能由描述的问题引起的情况。Dell Technologies 分发安全公告是为了将重要的安全信息带给受影响产品的用户。Dell Technologies 根据对已安装系统的多样化评估来评估风险，这可能不代表实际风险到本地安装和个人环境。建议所有用户确定将此信息应用于其个人环境并采取适当行动。 受影响产品 Dell Display and Peripheral Manager 提供反馈 用户可以对文章进行评分和提供额外信息。 修订历史 修订版本：1.0 日期：2026年6月16日 描述：初始发布 相关链接 Dell Security Advisories and Notices Dell Vulnerability Response Policy CVSS Scoring Guide 页脚信息 账户：My Account, Order Status, Profile Settings, My Products 支持：Support Home, Contact Technical Support 联系我们：Community, Contact Us 我们的服务：Artificial Intelligence, Products, Solutions, Services, Deals 我们的公司：Who We Are, Careers, Dell Technologies Capital, Investors, Newsroom, Recycling, Corporate Impact, Customer Stories 我们的合作伙伴：Find a Partner, OEM Solutions, Partner Program 资源：Blog, Events, Email Sign-Up, Privacy Centre, Security & Trust Centre, Trial Software Downloads 版权信息 版权：© 2026 Dell Inc. 条款：Terms of Sale, Privacy Statement, Cookies, Ads & Emails, Legal & Regulatory, Accessibility

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Dell DDPM Mac 多漏洞安全公告: RCE/权限提升/认证绕过

目标达成感谢每一位支持者 — 我们达成了 100% 目标！