DSA-2019-051: Dell SupportAssist Client -ohjelman useat haavoittuvuudet

DSA-2019-051: Dell SupportAssist Client -ohjelman useat haavoittuvuudet


DSA-tunniste: DSA-2019-051

CVE-tunniste: CVE-2019-3718, CVE-2019-3719

Vakavuusaste: suuri

 

Vakavuusluokitus: CVSS-peruspisteet: Katso NVD-pisteet alta

 

Tuotteet, joita asia koskee:

Dell SupportAssist Client -ohjelman versiot ennen versiota 3.2.0.90.

 

Yhteenveto:

Dell SupportAssist Client on päivitetty ja siitä on korjattu useita haavoittuvuuksia, joita hyödyntämällä voidaan mahdollisesti vaarantaa järjestelmä.

 

Tiedot:

 

Virheellinen alkuperän varmistus (CVE-2019-3718)

 

Dell SupportAssist Client -versiot ennen versiota 3.2.0.90 sisältävät haavoittuvuuden, joka liittyy virheelliseen alkuperän varmistukseen.    Hyödyntämällä tätä haavoittuvuutta etäyhteyttä käyttävä hyökkääjä voi tehdä CSRF-hyökkäyksiä näiden järjestelmien käyttäjiä vastaan.

CVSSv3-peruspisteet: 7,6 (AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H)

 

Etäkoodin suoritushaavoittuvuus (CVE-2019-3719)

 

Dell SupportAssist Client -versiot ennen versiota 3.2.0.90 sisältävät etäkoodin suoritushaavoittuvuuden. Luvaton hyökkääjä, joka jakaa haavoittuvan järjestelmän verkkokäyttötason, voi vaarantaa järjestelmän houkuttelemalla käyttäjän lataamaan ja suorittamaan satunnaisia suoritettavia tiedostoja hyökkääjän isännöimistä sivustoista SupportAssist-työasemaohjelman kautta.

CVSSv3-peruspisteet: 7,1 (AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H)

 

Ratkaisu:

Seuraava Dell SupportAssist Client -julkaisuversio sisältää korjaukset näihin haavoittuvuuksiin:

 

  • Dell SupportAssist Client -versio 3.2.0.90 ja uudemmat.

 

 

Dell suosittelee, että kaikki asiakkaat päivittävät mahdollisimman pian.

 

 

Linkki korjauksiin:

 

Asiakkaat voivat ladata ohjelmiston osoitteesta https://downloads.dell.com/serviceability/Catalog/SupportAssistInstaller.exe.

 

 

Kiitokset:

Dell kiittää John C. Hennessy-ReCaria, joka ilmoitti haavoittuvuudesta CVE-2019-3718, ja Bill Demirkapia, joka ilmoitti haavoittuvuudesta CVE-2019-3719.

 

 

Dell suosittelee, että kaikki käyttäjät selvittävät näiden tietojen soveltuvuuden omaan tilanteeseensa ja ryhtyvät asianmukaisiin toimiin. Nämä tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn tarkoitukseen, omistusoikeudesta ja oikeuksien loukkaamattomuudesta. Dell tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetetyistä voitoista, vaikka Dellille tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.





Artikkelin tunnus: SLN316857

Muokattu viimeksi: 31/07/2019 09:46


Arvostele tämä artikkeli

Tarkka
Hyödyllinen
Helppo hahmottaa
Oliko tästä artikkelista hyötyä?
Kyllä Ei
Lähetä meille palautetta
Kommenteissa ei voi olla seuraavia erikoismerkkejä: <>()\
Pahoittelumme, palautejärjestelmä ei ole nyt käytettävissä. Yritä myöhemmin uudelleen.

Kiitos palautteestasi.