Dell - CVE-2024-24909
Date de publication :
Il s'agit d'une vulnérabilité dans le plugin passerelle de Dell OpenManage Integration with Microsoft Windows Admin Center. Ce plugin ne neutralise pas correctement les éléments spéciaux dans les commandes qu'il construit à partir des entrées utilisateur. Un attaquant distant authentifié peut exploiter cette injection de commandes pour faire exécuter du code arbitraire par le serveur hôte avec une élévation de privilèges. Elle permet l'exécution de code arbitraire à distance avec élévation de privilèges sur le serveur hôte.
Dell OpenManage Integration with Microsoft Windows Admin Center est un plugin d'administration pour Microsoft Windows Admin Center. Il permet la gestion centralisée des serveurs Dell PowerEdge directement depuis l'interface Windows Admin Center, notamment la supervision matérielle, la mise à jour du firmware et la configuration des équipements.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-77 : Improper Neutralization of Special Elements used in a Command ('Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Dell OpenManage Integration with Microsoft Windows Admin Center versions 3.1 et antérieures