개요
Dell 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-32857, CVE-2024-37127, CVE-2024-37142
- Dell Peripheral Manager 버전: ~ 1.7.6(포함)
해결된 취약점
공격자가 악성 DLL 또는 심볼릭 링크 악용을 사전 로드하여 임의 코드 실행 및 권한을 상승할 수 있는 취약점(CVE-2024-32857, CVE-2024-37127, CVE-2024-37142)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-32857, CVE-2024-37127, CVE-2024-37142
- Dell Peripheral Manager 버전: 1.7.6 이상
참고 사이트
[1] DSA-2024-242: Security Update for Dell Peripheral Manager for Multiple Uncontrolled Search Path Element Vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000225474/dsa-2024-242