Dell OpenManage Enterprise是美国Dell公司的一款用于IT基础架构管理的易于使用的一对多系统管理控制台。 该软件支持一个控制台中经济高效地为Dell EMC PowerEdge 服务器提供全面的生命周期管理。

一、漏洞分析

公开日期：2022-06-01

漏洞编号：CNVD-2022-42737/CVE-2022-26857

危害等级：高危

漏洞描述：Dell OpenManage Enterprise存在权限提升漏洞，该漏洞源于错误的程序对高级本地过程的调用。攻击者可利用该漏洞可以绕过Dell OpenManage Enterprise的限制，以提升其权限。

二、漏洞影响产品

DELL OpenManage Enterprise

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.dell.com/l