CVE-2023-23698 in Command Updateinformation

Résumé

par VulDB • 29/06/2026

Les versions de Dell Command | Update, Dell Update et Alienware Update antérieures à la version 4.6.0 et à la version 4.7.1 présentent une vulnérabilité d'opération non sécurisée sur les liens symboliques Windows (Junction) dans le composant installateur. Un utilisateur local malveillant pourrait potentiellement exploiter cette faille, entraînant la suppression arbitraire de fichiers.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Dell

Réserver

17/01/2023

Divulgation

10/02/2023

Modérer

accepté

Entrée

VDB-220566

CPE

prêt

EPSS

0.00176

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!