IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

SupportAssist od Dell obsahoval závažné zranitelnosti

Dell Remote Code Execution Demo

Společnost Dell opravila dvě závažné zranitelnosti ve svém softwaru SupportAssist, který má pomáhat zákazníkům v oblasti zabezpečení.

Dva vysoce závažné nedostatky v nástroji SupportAssist by mohly umožnit Remote code-execution (RCE) a Cross-site request forgery (CSRF) útoky.

SupportAssist pomáhá uživatelům odstraňovat viry nebo detekovat problémy s bezpečností na jejich počítačích a dodává se na většině nových zařízení Dell.

RCE chyba CVE-2019-3719 má CVSS skóre 8, což je vysoce závažné. Útočník by mohl využít tuto chybu zabezpečení tím, že by uživatele napadl a prováděl libovolné akce prostřednictvím klienta SupportAssist ze stránek hostovaných útočníkem.

Druhou chybou je nesprávná chyba zabezpečení při ověřování původu CVE-2019-3718 s hodnocením 8,8, což ji činí také vysoce závažnou chybou zabezpečení.

Zdroj: threatpost.com

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.comiot-nn.comitsec-nn.comnetguru-nn.comgamers-generation.comew-nn.comrc-nn.comdc-nn.comcb-nn.comsm-nn.comcw-nn.comegov-nn.comkankry.czjobs-nn.comzdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údajeCookies