一、 情况分析

Dell Power Manager是一款广泛用于管理戴尔系统电源设置的软件。此应用程序可延长系统电池寿命并提供可自定义的电池维护设置。它还会提醒用户有关电源适配器、电池、对接和USB Type-C设备不兼容的情况。

该漏洞是由于软件内部访问控制不当而导致的，因此具有本地访问权限的低权限用户可利用该漏洞。攻击者可以绕过安全措施、执行任意代码并获得对敏感系统功能的未经授权的访问。该漏洞的严重性被评为高，CVSS基本评分为7.8。鉴于此漏洞影响范围较大，建议大家尽快做好自查及防护。

威胁类型：任意代码执行、权限提升。

技术类型：访问控制不当。

利用条件：无。

危害描述：攻击者可以利用具有本地权限的低权限执行恶意代码并提高权限。

二、 影响版本

Dell Power Manageer < 3.17

三、 处置建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Dell Power Manager >= 3.17

官方补丁下载地址：https://www.dell.com/support/home/zh-cn/drivers/driversdetails?driverid=NJDXK