Dell Command Update 后置链接漏洞 CVE-2019-3750 CNNVD-201912-149 CNVD-2020-09624

3.6 AV AC AU C I A
发布: 2019-12-03
修订: 2019-12-10

Dell Command Update是美国戴尔(Dell)公司的一款用于在Dell产品中自动更新驱动程序、BIOS和固件的工具。 Dell Command Update 3.1之前版本中存在安全漏洞。本地攻击者可通过创建符号链接利用该漏洞删除任意文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息