Dell Power Manager代码执行漏洞CVE-2024-49600

Dell Power Manager是一款广泛用于管理戴尔系统电源设置的软件，该应用程序可以延长系统电池寿命并提供可以自定义的电池维护设置。

Dell Power Manager 应用程序可以帮助您根据个人偏好来配置电池的维护方式，从而可做到最大限度地延长笔记本电脑的电池续航时间。

一、基本情况

根据戴尔笔记本电脑的硬件配置，Dell Power Manager还支持与电源适配器、电池、坞站和USB Type-C设备或协议不兼容相关警报通知。

Dell Power Manager软件具备电池信息、高级充电、峰值偏移、散热管理、电池扩展器和警报设置等主要功能，帮助用户健康是使用电脑。

栋科技漏洞库关注到Dell Power Manager（DPM）3.17之前版本包含不正确的访问控制漏洞，被追踪为CVE-2024-49600，CVSS评分7.8。

二、漏洞分析

CVE-2024-49600漏洞源于软件内部访问控制不当而导致，具有本地访问权限的低权限攻击者可能利用此漏洞，导致代码执行和权限提升。

具体而言，该漏洞存在于Dell Power Manager（DPM）3.17之前的版本中，攻击者利用具有本地权限的低权限执行恶意代码并提升权限。

这就意味着，具有本地访问权限的低权限攻击者可能会利用该漏洞，绕过安全措施、执行任意代码并获得对敏感系统功能的未经授权访问。

三、 影响范围

Dell Power Manageer < 3.17

四、修复建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Dell Power Manager >= 3.17

五、参考链接

此处内容已隐藏，评论后刷新即可查看！