PT-2022-18112 · Dell · Dell Supportassist Os Recovery
Publicado
2022-05-26
·
Atualizado
2022-06-07
·
CVE-2022-26865
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Dell Support Assist OS Recovery anteriores à 5.5.2
Descrição
A vulnerabilidade permite que um invasor não autenticado com acesso físico ao sistema contorne a autenticação da Recuperação do SO, possibilitando-lhe executar código arbitrário no sistema como Administrador.
Recomendações
Para versões anteriores à 5.5.2, atualize para a versão 5.5.2 ou posterior para resolver o problema.
Correção
Authentication Bypass Using an Alternate Path or Channel
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Supportassist Os Recovery