Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-34429

Vulnerabilidad en Dell Hybrid Client (CVE-2022-34429)

Tipo: 
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
05/10/2022
Descripción
Dell Hybrid Client por debajo versiones anteriores a 1.8, contiene una vulnerabilidad de "Zip Slip" en la Interfaz de Usuario. Un atacante con privilegios de invitado podría explotar esta vulnerabilidad, conllevando a una modificación de los archivos del sistema
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Productos y versiones vulnerables
  • cpe:2.3:a:dell:hybrid_client:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dell:hybrid_client:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dell:hybrid_client:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dell:hybrid_client:1.5:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos