PT-2021-12389 · Dell · Dell Supportassist For Business Pcs+1
Publicado
2021-07-22
·
Atualizado
2021-08-02
·
CVE-2020-5316
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell SupportAssist para PCs empresariais, versões 2.0 a 2.1.3
Dell SupportAssist para PCs domésticos, versões 2.0 a 3.4
Descrição
O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não controlado. Um usuário com privilégios baixos autenticado localmente poderia explorar essa vulnerabilidade para fazer com que os binários do SupportAssist carreguem DLLs arbitrárias, resultando na execução com privilégios de código arbitrário.
Recomendações
Para o Dell SupportAssist para PCs empresariais, versões 2.0 a 2.1.3, atualize para uma versão que contenha uma correção para esta vulnerabilidade.
Para o Dell SupportAssist para PCs domésticos, versões 2.0 a 3.4, atualize para uma versão que contenha uma correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso aos binários do SupportAssist para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Supportassist For Business Pcs
Dell Supportassist For Home Pcs