CVE-2021-36286

Dell SupportAssist Client Consumer versões 3.9.13.0 e todas as versões anteriores à 3.9.13.0

O problema diz respeito a uma vulnerabilidade que permite a exclusão arbitrária de arquivos, a qual pode ser explorada utilizando o recurso NTFS do Windows denominado “links simbólicos”. Links simbólicos podem ser criados por qualquer usuário sem privilégios em alguns diretórios de objetos. No entanto, combiná-los com um objeto diferente, como o ponto de junção NTFS, permite a exploração. A funcionalidade de limpeza de arquivos do SupportAssist não distingue pontos de junção da pasta física e prossegue com a limpeza do destino da junção, permitindo que usuários sem privilégios criem pontos de junção e excluam arquivos arbitrários no sistema que só podem ser acessados pelo administrador.

Para as versões 3.9.13.0 e anteriores do Dell SupportAssist Client Consumer, considere desativar a funcionalidade de limpeza de arquivos até que um patch esteja disponível para impedir que usuários sem privilégios excluam arquivos arbitrários no sistema. Restrinja o acesso ao ponto de junção NTFS para minimizar o risco de exploração. Evite usar a funcionalidade de limpeza de arquivos do SupportAssist em ambientes onde usuários sem privilégios tenham acesso ao sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.