DSA-2019-051: Flera säkerhetsproblem för Dell SupportAssist Client

DSA-2019-051: Flera säkerhetsproblem för Dell SupportAssist Client


DSA-identifierare: DSA-2019-051

CVE-identifierare: CVE-2019-3718, CVE-2019-3719

Allvarlighetsgrad: Hög

 

Allvarlighetsgrad: CVSS-baspoäng: se nedan för NVD-Poäng

 

Berörda produkter:

Dell SupportAssist Client-versioner före 3.2.0.90.

 

Sammanfattning:

Dell SupportAssist Client har uppdaterats för att hantera flera säkerhetsproblem som potentiellt kan användas till att få tillgång till systemen.

 

Mer information:

 

Felaktig validering av ursprung (CVE-2019-3718)

 

Dell SupportAssist Client-versioner före 3.2.0.90 innehåller ett säkerhetsproblem med felaktig validering av ursprung.    En oautentiserad fjärrattack kan eventuellt använda det här säkerhetsproblemet till att utföra CSRF-angrepp på användare av de påverkade systemen.

Allvarlighetsgrad: CVSSv3-baspoäng: 7,6 (AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H)

 

Säkerhetsproblem med fjärrkörning av kod (CVE-2019-3719)

 

Dell SupportAssist Client-versioner före 3.2.0.90 innehåller ett säkerhetsproblem för fjärrkörning av kod. En oautentiserad angripare som delar nätverksåtkomstslagret med det sårbara systemet kan få tillgång till det sårbara systemet genom att lura en användare att hämta och köra körbara filer via SupportAssist Client från webbplatser som angriparen är värd för.

CVSSv3-baspoäng: 7,1 (AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H)

 

Lösning:

Följande version av Dell SupportAssistent Client innehåller lösningar på de här säkerhetsproblemen:

 

  • Dell SupportAssist Client version 3.2.0.90 och senare.

 

 

Dell rekommenderar att alla kunder uppgraderar så snart som möjligt.

 

 

Länk till åtgärder:

 

Du kan hämta programvaran från https://downloads.dell.com/serviceability/Catalog/SupportAssistInstaller.exe.

 

 

Kredit:

Dell tackar John C. Hennessy-ReCar för att han rapporterade CVE-2019-3718 och Bill Demirkapi för att han rapporterade CVE-2019-3719.

 

 

Dell rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.




Artikel-ID: SLN316857

Senast ändrad: 2019-05-17 10:13


Betygsätt den här artikeln

Korrekt
Användbart
Lätt att förstå
Var den här artikeln till nytta?
Ja Nej
Skicka dina synpunkter
Kommentarer får inte innehålla följande specialtecken: <>()\
Vårt feedbacksystem är tyvärr ut funktion just nu. Försök igen senare.

Tack för dina synpunkter.