PT-2021-14573 · Dell · Dell Supportassist Client Promanage+2
Richard Warren
·
Publicado
2021-03-12
·
Atualizado
2021-03-19
·
CVE-2021-21518
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell SupportAssist Client para PCs de consumo, versões 3.3.x a 3.7.x
Dell SupportAssist Client para PCs empresariais, versões 2.0.x a 2.2.x
Dell SupportAssist Client ProManage, versão 1.x
Descrição
Um usuário local com privilégios limitados poderia potencialmente explorar uma vulnerabilidade de injeção de DLL no plug-in Costura Fody, levando à execução de arquivos executáveis arbitrários no sistema operacional com privilégios de SISTEMA.
Recomendações
Para o Dell SupportAssist Client para PCs de consumidores, versões 3.3.x a 3.7.x, atualize para uma versão que corrija a vulnerabilidade de injeção de DLL no plug-in Costura Fody.
Para o Dell SupportAssist Client para PCs empresariais, versões 2.0.x a 2.2.x, atualize para uma versão que corrija a vulnerabilidade de injeção de DLL no plug-in Costura Fody.
Para o Dell SupportAssist Client ProManage, versão 1.x, atualize para uma versão que corrija a vulnerabilidade de injeção de DLL no plug-in Costura Fody.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Supportassist Client Promanage
Dell Supportassist Client For Business Pcs
Dell Supportassist Client For Consumer Pcs