Mdanilor

Nome do Software Vulnerável e Versões Afetadas: Versões do Dell SupportAssist OS Recovery anteriores à 5.5.13.1 Descrição: O problema refere-se a uma vulnerabilidade de ataque por link simbólico. Um atacante com baixos privilégios e acesso local poderia explorar esta vulnerabilidade, resultando em exclusão arbitrária de arquivos e elevação de privilégios. Recomendações: Para versões anteriores à 5.5.13.1, atualize para a versão 5.5.13.1 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dell SupportAssist para PCs domésticos, versões 4.6.1 e anteriores Dell SupportAssist para PCs empresariais, versões 4.5.0 e anteriores **Descrição** O componente de correção de software do Dell SupportAssist contém uma vulnerabilidade a ataques de link simbólico. Um usuário autenticado com privilégios baixos poderia explorar essa vulnerabilidade, obtendo escalonamento de privilégios, o que poderia levar à exclusão arbitrária de arquivos e pastas do sistema. **Recomendações** Para o Dell SupportAssist para PCs domésticos, versões 4.6.1 e anteriores, atualize para uma versão posterior à 4.6.1 para resolver o problema. Para o Dell SupportAssist para PCs empresariais versões 4.5.0 e anteriores, atualize para uma versão posterior à 4.5.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente de correção de software até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Dell Inventory Collector Client anteriores à 12.7.0 **Descrição** O problema diz respeito a uma vulnerabilidade relacionada à resolução incorreta de links antes do acesso a arquivos. Um invasor com privilégios limitados e acesso local pode explorar essa vulnerabilidade, o que pode resultar em elevação de privilégios e acesso não autorizado ao sistema de arquivos. **Recomendações** Para versões anteriores à 12.7.0, atualize para a versão 12.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.