Plataforma
windows
Componente
alienware-command-center-awcc
Corregido en
6.12.24.0
La vulnerabilidad CVE-2026-24508 afecta a Dell Alienware Command Center (AWCC) en versiones anteriores a 6.12.24.0. Se trata de una falla de validación incorrecta de certificados que permite a un atacante de bajo privilegio con acceso local la exposición de información sensible. La actualización a la versión 6.12.24.0 o posterior corrige esta vulnerabilidad.
Esta vulnerabilidad de validación incorrecta de certificados en Alienware Command Center (AWCC) permite a un atacante con acceso local explotar el sistema para obtener información confidencial. Aunque la severidad es baja (CVSS 2.5), la posibilidad de exposición de datos, como configuraciones del sistema, información de hardware o incluso credenciales almacenadas localmente, representa un riesgo significativo. Un atacante podría, por ejemplo, acceder a información sobre el perfil de juego del usuario o a detalles de la configuración de la red, lo que podría ser utilizado para ataques de ingeniería social o para obtener una mayor comprensión del entorno del sistema. La explotación exitosa de esta vulnerabilidad no permite la ejecución remota de código, pero sí el robo de información sensible.
La vulnerabilidad CVE-2026-24508 fue publicada el 11 de marzo de 2026. Actualmente no se dispone de pruebas de explotación activa o de un PoC público. La puntuación CVSS de 2.5 indica una baja probabilidad de explotación, pero es importante aplicar la actualización para eliminar el riesgo. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Users with Alienware systems running AWCC versions prior to 6.12.24.0 are at risk, particularly those with shared user accounts or systems accessible to unauthorized local users. Systems with weak local account security or those lacking robust access controls are more vulnerable.
• windows / supply-chain:
Get-Process -Name AWCC | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ItemProperty -Path 'HKLM:\SOFTWARE\Dell\Alienware Command Center' -Name Version• windows / supply-chain: Check Windows Defender for alerts related to AWCC process modifications or suspicious certificate usage. • windows / supply-chain: Use Autoruns to check for unusual startup entries related to AWCC.
disclosure
Estado del Exploit
EPSS
0.01% (1% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-24508 es actualizar Alienware Command Center (AWCC) a la versión 6.12.24.0 o posterior. Si la actualización causa problemas de estabilidad o incompatibilidad, considere la posibilidad de revertir a una versión anterior estable de AWCC, aunque esto no elimina la vulnerabilidad. Como medida temporal, se recomienda restringir el acceso local al sistema y monitorear la actividad sospechosa. No existen reglas WAF o proxies específicas para esta vulnerabilidad, pero la implementación de políticas de control de acceso basadas en el principio de mínimo privilegio puede ayudar a mitigar el riesgo. Después de la actualización, confirme que la validación de certificados funciona correctamente revisando los registros del sistema en busca de errores relacionados con la validación de certificados.
Actualice Dell Alienware Command Center (AWCC) a la versión 6.12.24.0 o posterior. Esta actualización corrige la vulnerabilidad de validación de certificados.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-24508 is a LOW severity vulnerability in Dell Alienware Command Center (AWCC) versions 0–6.12.24.0, allowing local attackers to potentially expose information due to improper certificate validation.
You are affected if you are using Dell Alienware Command Center (AWCC) version 6.12.24.0 or earlier. Check your version and upgrade if necessary.
Upgrade Alienware Command Center (AWCC) to version 6.12.24.0 or later to resolve this vulnerability. If immediate upgrade is not possible, restrict local access to the system.
As of the current date, there are no known public exploits or active campaigns targeting CVE-2026-24508.
Refer to the official Dell Security Advisory for detailed information and download links: [https://www.dell.com/support/home/security](https://www.dell.com/support/home/security)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.