Plataforma
windows
Componente
alienware-command-center-awcc
Corrigido em
6.12.24.0
Uma vulnerabilidade de Validação Incorreta de Certificado foi identificada no Alienware Command Center (AWCC) da Dell. Essa falha permite que um atacante de baixo privilégio com acesso local explore a vulnerabilidade, resultando em potencial exposição de informações. As versões afetadas são as anteriores a 6.12.24.0. A Dell lançou uma correção na versão 6.12.24.0.
A exploração bem-sucedida desta vulnerabilidade permite a um atacante local obter acesso a informações sensíveis armazenadas ou processadas pelo Alienware Command Center. Embora classificada como de baixo impacto (CVSS 2.5), a exposição de dados pode comprometer a privacidade do usuário e potencialmente revelar configurações do sistema ou informações de identificação pessoal (PII). O impacto é limitado ao acesso local, impedindo a exploração remota direta. No entanto, um atacante com acesso físico ao sistema pode usar essa vulnerabilidade como um ponto de apoio para atividades adicionais.
Esta vulnerabilidade foi divulgada em 11 de março de 2026. Não há evidências de exploração ativa no momento da publicação. A vulnerabilidade não está listada no KEV da CISA. Não há PoCs públicas disponíveis. A probabilidade de exploração é considerada baixa devido à necessidade de acesso local e à classificação de baixo impacto.
Users with Alienware systems running AWCC versions prior to 6.12.24.0 are at risk, particularly those with shared user accounts or systems accessible to unauthorized local users. Systems with weak local account security or those lacking robust access controls are more vulnerable.
• windows / supply-chain:
Get-Process -Name AWCC | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ItemProperty -Path 'HKLM:\SOFTWARE\Dell\Alienware Command Center' -Name Version• windows / supply-chain: Check Windows Defender for alerts related to AWCC process modifications or suspicious certificate usage. • windows / supply-chain: Use Autoruns to check for unusual startup entries related to AWCC.
disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o Alienware Command Center para a versão 6.12.24.0 ou superior. Se a atualização imediata não for possível, considere restringir o acesso físico ao sistema para impedir a exploração. Em ambientes onde o acesso físico não pode ser totalmente controlado, implementar controles de acesso rigorosos e monitorar a atividade do sistema em busca de sinais de comprometimento. Não há soluções alternativas de configuração conhecidas além da atualização.
Atualize Dell Alienware Command Center (AWCC) para a versão 6.12.24.0 ou posterior. Esta atualização corrige a vulnerabilidade de validação de certificados.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-24508 is a LOW severity vulnerability in Dell Alienware Command Center (AWCC) versions 0–6.12.24.0, allowing local attackers to potentially expose information due to improper certificate validation.
You are affected if you are using Dell Alienware Command Center (AWCC) version 6.12.24.0 or earlier. Check your version and upgrade if necessary.
Upgrade Alienware Command Center (AWCC) to version 6.12.24.0 or later to resolve this vulnerability. If immediate upgrade is not possible, restrict local access to the system.
As of the current date, there are no known public exploits or active campaigns targeting CVE-2026-24508.
Refer to the official Dell Security Advisory for detailed information and download links: [https://www.dell.com/support/home/security](https://www.dell.com/support/home/security)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.