SupportAssist od Dell obsahoval závažné zranitelnosti

Dell Remote Code Execution Demo

Společnost Dell opravila dvě závažné zranitelnosti ve svém softwaru SupportAssist, který má pomáhat zákazníkům v oblasti zabezpečení.

Dva vysoce závažné nedostatky v nástroji SupportAssist by mohly umožnit Remote code-execution (RCE) a Cross-site request forgery (CSRF) útoky.

SupportAssist pomáhá uživatelům odstraňovat viry nebo detekovat problémy s bezpečností na jejich počítačích a dodává se na většině nových zařízení Dell.

RCE chyba CVE-2019-3719 má CVSS skóre 8, což je vysoce závažné. Útočník by mohl využít tuto chybu zabezpečení tím, že by uživatele napadl a prováděl libovolné akce prostřednictvím klienta SupportAssist ze stránek hostovaných útočníkem.

Druhou chybou je nesprávná chyba zabezpečení při ověřování původu CVE-2019-3718 s hodnocením 8,8, což ji činí také vysoce závažnou chybou zabezpečení.

Zdroj: threatpost.com

Související články

Leave a Comment