Platform
windows
Component
alienware-command-center-awcc
Opgelost in
6.12.24.0
Dell Alienware Command Center (AWCC) versies tot en met 6.12.24.0 bevatten een Improper Certificate Validation kwetsbaarheid. Deze kwetsbaarheid stelt een lokale aanvaller in staat om potentieel gevoelige informatie te verkrijgen. De kwetsbaarheid is gepubliceerd op 11 maart 2026 en is verholpen in versie 6.12.24.0.
Een succesvolle exploitatie van deze Improper Certificate Validation kwetsbaarheid kan leiden tot informatieblootlegging. Een aanvaller met lokale toegang tot het systeem kan mogelijk certificaatvalidatie omzeilen en toegang krijgen tot gevoelige gegevens die door AWCC worden beheerd. De impact is beperkt tot informatieblootlegging, maar de blootgestelde informatie kan afhankelijk van de configuratie van AWCC, gevoelige systeemgegevens bevatten. Er is geen indicatie van remote code execution of andere ernstige impacten.
Er zijn momenteel geen publieke proof-of-concept exploits beschikbaar voor CVE-2026-24508. De kwetsbaarheid is beoordeeld als LOW severity volgens de CVSS score. Er is geen melding van actieve exploitatie van deze kwetsbaarheid in de wild. Deze kwetsbaarheid is toegevoegd aan de CISA KEV catalogus.
Users with Alienware systems running AWCC versions prior to 6.12.24.0 are at risk, particularly those with shared user accounts or systems accessible to unauthorized local users. Systems with weak local account security or those lacking robust access controls are more vulnerable.
• windows / supply-chain:
Get-Process -Name AWCC | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ItemProperty -Path 'HKLM:\SOFTWARE\Dell\Alienware Command Center' -Name Version• windows / supply-chain: Check Windows Defender for alerts related to AWCC process modifications or suspicious certificate usage. • windows / supply-chain: Use Autoruns to check for unusual startup entries related to AWCC.
disclosure
Exploit Status
EPSS
0.01% (1% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-24508 is het updaten van Dell Alienware Command Center (AWCC) naar versie 6.12.24.0 of hoger. Indien een directe upgrade niet mogelijk is, beperk dan de lokale toegang tot het systeem om het risico op exploitatie te verminderen. Controleer de certificaatinstellingen van AWCC en zorg ervoor dat alleen vertrouwde certificaten worden gebruikt. Na de upgrade, verifieer de correcte werking van AWCC en controleer de logboeken op ongebruikelijke activiteit.
Werk Dell Alienware Command Center (AWCC) bij naar versie 6.12.24.0 of hoger. Deze update corrigeert de certificaatvalidatie kwetsbaarheid.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-24508 is a LOW severity vulnerability in Dell Alienware Command Center (AWCC) versions 0–6.12.24.0, allowing local attackers to potentially expose information due to improper certificate validation.
You are affected if you are using Dell Alienware Command Center (AWCC) version 6.12.24.0 or earlier. Check your version and upgrade if necessary.
Upgrade Alienware Command Center (AWCC) to version 6.12.24.0 or later to resolve this vulnerability. If immediate upgrade is not possible, restrict local access to the system.
As of the current date, there are no known public exploits or active campaigns targeting CVE-2026-24508.
Refer to the official Dell Security Advisory for detailed information and download links: [https://www.dell.com/support/home/security](https://www.dell.com/support/home/security)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.