PT-2022-19409 · Dell · Dell Supportassist Client Commercial+1
Publicado
2022-06-10
·
Atualizado
2022-06-17
·
CVE-2022-29092
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell SupportAssist Client Consumer versões 3.11.0 e anteriores
Dell SupportAssist Client Commercial versões 3.2.0 e anteriores
Descrição
Existe uma falha de escalonamento de privilégios que permite que um usuário sem privilégios de administrador obtenha acesso de administrador ao sistema. Essa falha pode ser explorada por um usuário sem privilégios de administrador.
Recomendações
Para o Dell SupportAssist Client Consumer versões 3.11.0 e anteriores, atualize para uma versão posterior à 3.11.0 para resolver o problema.
Para o Dell SupportAssist Client Commercial versões 3.2.0 e anteriores, atualize para uma versão posterior à 3.2.0 para resolver o problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Supportassist Client Commercial
Dell Supportassist Client Consumer