Dell NativeEdge漏洞CVE-2024-47978和CVE-2024-53291

Dell NativeEdge是戴尔公司推出的一款边缘运营软件平台，旨在帮助企业简化并优化边缘的部署和安全管理，产品适用于各种企业场景。

Dell NativeEdge台通过自动化、开放式设计和零信任安全性等等功能，特别是支持大规模的安全设备入驻、远程管理和多云应用编排。

一、基本情况

Dell NativeEdge 是一款颠覆性的产品，不但可以降低边缘的复杂性，缩短价值实现时间，还可以消除成本障碍，促进更广泛的边缘创新。

Dell NativeEdge是首款可自动交付NVIDIA AI Enterprise软件边缘编排平台，帮助开发人员和IT运营商在边缘轻松部署AI程序和解决方案。

栋科技漏洞库关注到Dell NativeEdge受影响版本中存在多个漏洞，分别追踪为CVE-2024-47978、CVE-2024-53291、CVE-2024-52543。

二、漏洞分析

CVE-2024-47978是Dell NativeEdge中存在的一个漏洞，漏洞具体而言位于 NativeEdge 产品的 Orchestrator  中，该漏洞CVSS评分为7.8。

漏洞位于 Dell NativeEdge 2.1.0.0版本中，源于执行过程中使用了不必要的特权，可能允许低权限的本地攻击者利用此漏洞实现权限提升。

CVE-2024-53291

CVE-2024-53291是Dell NativeEdge中存在的一个漏洞，漏洞具体而言位于 NativeEdge 产品的 Orchestrator  中，该漏洞CVSS评分为7.5。

漏洞位于Dell NativeEdge 版本2.1.0.0中，包含通过元数据暴露敏感信息的漏洞，未经身份验证远程访问攻击者可利用漏洞导致信息泄露。

CVE-2024-52543

CVE-2024-52543是Dell NativeEdge中存在的一个漏洞，漏洞具体而言位于 NativeEdge 产品的 Orchestrator  中，该漏洞CVSS评分为6.8。

Dell NativeEdge版本 2.1.0.0 包含创建具有不安全权限的临时文件的漏洞，具有本地访问权限的高权限攻击者可能利用漏洞导致信息泄露。

三、影响范围

NativeEdge Orchestrator  <= 2.1.0.0

四、修复建议

NativeEdge Orchestrator  >= 2.2.0.0

五、参考链接

此处内容已隐藏，评论后刷新即可查看！