漏洞信息详情

Dell DellSystemLite.Scanner控件任意WQL语句执行漏洞

• CNNVD编号：CNNVD-201102-296
• 危害等级： 中危
  
• CVE编号： CVE-2011-0330
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2011-02-23
• 威胁类型： 远程
• 更新时间： 2011-02-23
• 厂        商： dell
• 漏洞来源：

漏洞简介

Dell DellSystemLite.Scanner控件是扫描器控件。

DellSystemLite.ocx 1.0.0.0版本中的Dell DellSystemLite.Scanner控件没有正确限制WMIAttributesOfInterest属性的值。远程攻击者可以借助特制值执行任意WMI Query Language(WQL)语句。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dell.com/

参考网址

来源: BID 名称: 46443 链接:http://www.securityfocus.com/bid/46443 来源: secunia.com 链接:http://secunia.com/secunia_research/2011-11/ 来源: SECUNIA 名称: 42880 链接:http://secunia.com/advisories/42880 来源：NSFOCUS 名称：16473 链接：http://www.nsfocus.net/vulndb/16473

受影响实体

• Dell Dellsystemlite.Scanner_activex_control:1.0.0.0  

补丁

暂无