PT-2022-19411 · Dell · Dell Supportassist Client Commercial+1
Publicado
2022-06-10
·
Atualizado
2022-06-17
·
CVE-2022-29094
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell SupportAssist Client Consumer versões 3.10.4 e anteriores
Dell SupportAssist Client Commercial versões 3.1.1 e anteriores
Descrição
A falha permite que um usuário autenticado, que não seja administrador, exclua ou sobrescreva arquivos arbitrários no sistema. Isso se deve a uma vulnerabilidade de exclusão/sobrescrita arbitrária de arquivos no software afetado.
Recomendações
Para o Dell SupportAssist Client Consumer versões 3.10.4 e anteriores, atualize para uma versão posterior à 3.10.4 para resolver o problema.
Para o Dell SupportAssist Client Commercial versões 3.1.1 e anteriores, atualize para uma versão posterior à 3.1.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Supportassist Client Commercial
Dell Supportassist Client Consumer