DSA-2019-051: Dell SupportAssist 클라이언트의 여러 취약점

DSA-2019-051: Dell SupportAssist 클라이언트의 여러 취약점


DSA 식별자: DSA-2019-051

CVE 식별자: CVE-2019-3718, CVE-2019-3719

심각도: 높음

 

심각도 등급: CVSS 기준 점수: 아래 NVD 점수 참조

 

영향을 받는 제품:

3.2.0.90 이전 버전의 Dell SupportAssist 클라이언트 버전.

 

요약:

시스템을 위험에 처하도록 악용할 가능성이 있는 여러 취약성을 해결하기 위해 Dell SupportAssist 클라이언트가 업데이트되었습니다.

 

상세 정보:

 

잘못된 오리진 유효성 검사(CVE-2019-3718)

 

3.2.0.90 버전 이전의 Dell SupportAssist 클라이언트에는 잘못된 오리진 유효성 검사 취약점이 포함되어 있습니다.    인증되지 않은 원격 공격자가 이 취약점을 악용하여 영향을 받는 시스템의 사용자에게 CSRF 공격을 시도할 가능성이 있습니다.

CVSSv3 기본 점수: 7.6(AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H)

 

원격 코드 실행 취약점(CVE-2019-3719)

 

3.2.0.90 버전 이전의 Dell SupportAssist 클라이언트에는 원격 코드 실행 취약점이 포함되어 있습니다. 취약한 시스템과 네트워크 액세스 계층을 공유하는 인증되지 않은 공격자가 공격 대상자를 속여 공격자가 호스팅한 사이트에서 SupportAssist 클라이언트를 통해 임의 실행 파일을 다운로드 및 실행하도록 함으로써 이 취약한 시스템을 손상시킬 수 있습니다.

CVSSv3 기본 점수: 7.1(AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H)

 

해결 방법:

다음 Dell SupportAssist 클라이언트 릴리스에는 이러한 취약점에 대한 해결책이 포함되어 있습니다.

 

  • Dell SupportAssist 클라이언트 버전 3.2.0.90 이후.

 

 

Dell은 모든 고객이 최대한 빨리 업그레이드하는 것을 권장합니다.

 

 

문제 해결 링크:

 

https://downloads.dell.com/serviceability/Catalog/SupportAssistInstaller.exe에서 소프트웨어를 다운로드할 수 있습니다.

 

 

감사:

Dell은 CVE-2019-3718 보고에 대해 John C. Hennessy-ReCar에, CVE-2019-3719 보고에 대해 Bill Demirkapi에게 감사를 표합니다.

 

 

Dell은 모든 사용자가 이 정보를 개별 상황에 적용 가능한지 여부를 판단하여 적절히 조치하기를 권장합니다. 여기에 언급된 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Dell은 상품성, 특정 목적에의 적합성, 권한, 비침해성을 비롯하여 명시적이거나 묵시적인 어떠한 보증도 부인합니다. 어떠한 경우에도 Dell 또는 관련 제공업체는 직접적, 간접적, 우연적, 결과적, 업무 손실, 특정 손상을 비롯하여 어떠한 피해에 대해서도 책임을 지지 않습니다. 이는 Dell 또는 관련 제공업체가 그런 피해의 가능성에 대해 알고 있었던 경우에도 마찬가지입니다. 일부 주에서는 결과적이거나 우발적인 피해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 상기의 제한이 적용되지 않을 수도 있습니다.




문서 ID: SLN316857

최종 수정일: 2019.05.17 10:13


이 문서 평가하기

정확함
유용함
이해하기 쉬운
이 문서가 도움이 되셨나요?
지원 미지원
피드백을 보내 주십시오.
의견에는 <>()\와 같은 특수 문자를 사용할 수 없습니다.
죄송합니다. 현재 피드백 시스템은 사용하실 수 없습니다. 잠시 후에 다시 시도하십시오.

피드백을 보내주셔서 감사합니다.