SupportAssist od Dell obsahoval závažné zranitelnosti

Dell Remote Code Execution Demo

Společnost Dell opravila dvě závažné zranitelnosti ve svém softwaru SupportAssist, který má pomáhat zákazníkům v oblasti zabezpečení. Dva vysoce závažné nedostatky v nástroji SupportAssist by mohly umožnit Remote code-execution (RCE) a Cross-site request forgery (CSRF) útoky. SupportAssist pomáhá uživatelům odstraňovat viry nebo detekovat problémy s bezpečností na jejich počítačích a dodává se na většině nových zařízení Dell. RCE chyba CVE-2019-3719 má CVSS skóre 8, což je vysoce závažné. Útočník by mohl využít tuto chybu zabezpečení tím, že by uživatele napadl a prováděl libovolné akce prostřednictvím klienta SupportAssist ze stránek hostovaných…

Číst dále...