개요
Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-47978, CVE-2024-53291
- NativeEdge Orchestrator 버전: ~ 2.1.0.0(포함)
CVE-2024-52535
- SupportAssist for Home PCs 버전: ~ 4.6.2(제외)
- SupportAssist for Business PCs 버전: ~ 4.5.1(제외)
CVE-2024-51540
- Dell ECS 버전: ~3.8.1.3(제외)
해결된 취약점
로컬 액세스 권한이 있는 낮은 권한의 공격자가 권한 상승을 초래할 수 있는 불필요한 권한 실행 취약점(CVE-2024-47978)
원격 접근이 가능한 비인증 공격자가 정보 유출을 할 수 있는 민감한 정보 노출 취약점(CVE-2024-53291)
소프트웨어 수정 구성 요소에 심볼릭 링크 공격 취약점(CVE-2024-52535)
보존 기간을 처리하는 과정에서 artithmetic overflow 취약점(CVE-2024-51540)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-47978, CVE-2024-53291
- NativeEdge Orchestrator 버전: 2.2.0.0
CVE-2024-52535
- SupportAssist for Home PCs 버전: 4.6.2 이상 버전
- SupportAssist for Business PCs 버전: 4.5.1 이상 버전
CVE-2024-51540
- Dell ECS 버전: 3.8.1.3 이상 버전
참고사이트
[1] DSA-2024-488: Security Update for Dell NativeEdge Multiple Vulnerabilities
[2] DSA-2024-470: Dell SupportAssist for Home PC 및 Dell SupportAssist for Business PC 취약점에 대한 보안 업데이트
[3] DSA-2024-483: Dell ECS 다중 취약점에 대한 보안 업데이트