Vulnérabilité dans Dell Encryption et Dell Endpoint Security Suite

Date de publication : 24/08/2020

Une vulnérabilité a été découverte dans Dell Encryption et Dell Endpoint Security Suite. Elle peut permettre à un attaquant de provoquer une élévation de privilèges.

CVE-2020-5385 [Score CVSS v3 : 6.7] : Une vulnérabilité due à un correctif incomplet pour la CVE-2020-5358 a été découverte dans Dell Encryption et Dell Endpoint Security Suite. Un attaquant local avec des privilèges restreints peut provoquer une élévation de privilèges en utilisant un lien symbolique.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3 : 6.7

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Dell Encryption avant la version 10.8
Dell Endpoint Security Suite avant la version 2.8

CVE

CVE-2020-5385

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Dell Encryption et/ou Dell Endpoint Security Suite vers une version non vulnérable (voir Composants vulnérables)

Solution de contournement

Aucune solution de contournement

Liens

DSA-2020-185: Dell Encryption and Dell Endpoint Security Suite Permissions, Pri…