戴尔 SupportAssist 漏洞致使攻击者权限提升
据Cybersecuritynews消息,戴尔广泛使用的 SupportAssist 软件中存在一个新披露的高影响漏洞(CVE-2024-52535),该漏洞影响家庭 PC 版(4.6.1 及更早版本)和商业 PC 版(4.5.0 及更早版本),源于软件修复组件中的符号链接攻击,低权限认证用户可借此提升权限,执行诸如任意删除系统文件和文件夹等未授权操作,风险严重,CVSS 基础评分为 7.1。
下一篇:D-Link 路由器遭攻击
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
5
网安企业AI应用落地系列之长亭科...3天前 -
6
顺丰SRC第二届白帽技术沙龙2024-01-26 -
7
秒懂安全|什么是网络靶场?2024-01-30 -
8
“美亚杯”第十届中国电子数据取...2024-10-19 -
9
人工智能相关法律法规合规指南2025-03-31 -
10
极客少年云顶对弈 第二届极客少...2022-08-30
京公网安备 11010802033237号
