PT-2021-21205 · Dell · Supportassist Client
Publicado
2021-09-28
·
Atualizado
2021-10-07
·
CVE-2021-36297
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SupportAssist Client versões 3.8 e 3.9
Descrição
A vulnerabilidade permite que invasores carreguem um arquivo .dll arbitrário por meio de “planting” ou “hijacking” de .dll, apenas por meio de uma ação administrativa separada que não faz parte padrão da instalação do SOSInstallerTool.exe para a execução de DLLs arbitrárias.
Recomendações
Para as versões 3.8 e 3.9 do SupportAssist Client, considere desativar o carregamento de arquivos .dll arbitrários até que um patch esteja disponível.
Restrinja o acesso à instalação do SOSInstallerTool.exe para minimizar o risco de exploração.
Evite usar o SOSInstallerTool.exe para executar DLLs arbitrárias até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Supportassist Client