Dell OpenManage Enterprise是美国Dell公司的一款用于IT基础架构管理的易于使用的一对多系统管理控制台。 该软件支持一个控制台中经济高效地为Dell EMC PowerEdge 服务器提供全面的生命周期管理。
一、漏洞分析
公开日期:2022-06-01
漏洞编号:CNVD-2022-42737/CVE-2022-26857
危害等级:高危
漏洞描述:Dell OpenManage Enterprise存在权限提升漏洞,该漏洞源于错误的程序对高级本地过程的调用。攻击者可利用该漏洞可以绕过Dell OpenManage Enterprise的限制,以提升其权限。
二、漏洞影响产品
DELL OpenManage Enterprise
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.dell.com/l
