VULHUB ™

Dell Update Package（DUP）Framework是美国戴尔（Dell）公司的一款用于更新系统组件的框架。该产品主要提供驱动程序、应用程序、BIOS和固件的安装程序。 Dell DUP Framework文件中存在代码问题漏洞。本地攻击者可通过诱使管理员运行可信的库，进而加载恶意的DLL利用该漏洞在用户系统上执行任意代码。以下产品及版本受到影响：Dell Update Package (DUP) Framework file 19.1.0.413版本（Dell EMC Servers），103.4.6.69版本（Dell EMC Servers），3.8.3.67版本 （Dell Client Platforms）。

Dell Update Package（DUP）Framework是美国戴尔（Dell）公司的一款用于更新系统组件的框架。该产品主要提供驱动程序、应用程序、BIOS和固件的安装程序。 Dell DUP Framework文件中存在代码问题漏洞。本地攻击者可通过诱使管理员运行可信的库，进而加载恶意的DLL利用该漏洞在用户系统上执行任意代码。以下产品及版本受到影响：Dell Update Package (DUP) Framework file 19.1.0.413版本（Dell EMC Servers），103.4.6.69版本（Dell EMC Servers），3.8.3.67版本 （Dell Client Platforms）。