PT-2024-35363 · Dell · Dell Supportassist For Business Pcs+1
Mdanilor
·
Publicado
2024-12-25
·
Atualizado
2024-12-30
·
CVE-2024-52535
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell SupportAssist para PCs domésticos, versões 4.6.1 e anteriores
Dell SupportAssist para PCs empresariais, versões 4.5.0 e anteriores
Descrição
O componente de correção de software do Dell SupportAssist contém uma vulnerabilidade a ataques de link simbólico. Um usuário autenticado com privilégios baixos poderia explorar essa vulnerabilidade, obtendo escalonamento de privilégios, o que poderia levar à exclusão arbitrária de arquivos e pastas do sistema.
Recomendações
Para o Dell SupportAssist para PCs domésticos, versões 4.6.1 e anteriores, atualize para uma versão posterior à 4.6.1 para resolver o problema.
Para o Dell SupportAssist para PCs empresariais versões 4.5.0 e anteriores, atualize para uma versão posterior à 4.5.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente de correção de software até que um patch esteja disponível.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Supportassist For Business Pcs
Dell Supportassist For Home Pcs