メイン コンテンツに進む
  • すばやく簡単に注文します
  • 注文を表示して配送状況を追跡します
  • 会員限定の特典や割引の利用
  • 製品リストの作成とアクセス
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

文書番号: 000140048


DSA – 2019-088: Dell SupportAssist aktualizace zabezpečení pro zranitelnost za nevhodnou správu oprávnění

概要: Aktualizace zabezpečení pro rozhraní DSA-2019-088: Dell SupportAssist nesprávná správa oprávnění

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


現象

DSA – 2019-088: Dell SupportAssist aktualizace zabezpečení pro zranitelnost za nevhodnou správu oprávnění

Identifikátor DSA: DSA – 2019-088

CVE Identifier: CVE-2019-3735

Závažnost: vysoká

 

Stupeň závažnosti: CVSS Base skore: 7,0 (AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H)

 

Ovlivněné produkty: 

Dell SupportAssist pro podniky verze 2,0

Dell SupportAssist pro domácí počítače verze 2,2, 2.2.1, 2.2.2, 2.2.3, 3,0, 3.0.1, 3.0.2, 3,1, 3,2 a 3.2.1

 

Souhrnné 

Dell SupportAssist pro firemní počítače a Dell SupportAssist pro domácí počítače byla aktualizována tak, aby byla ohrožena chyba zabezpečení, která může být potenciálně zneužita k narušenosti systému.

 

Protokol 

Dell SupportAssist pro podniky verze 2,0 a Dell SupportAssist pro domácí počítače verze 2,2, 2.2.1, 2.2.2, 2.2.3, 3,0, 3.0.1, 3.0.2, 3,1, 3,2 a 3.2.1 obsahují nesprávnou chybu zabezpečení správy oprávnění. Zlomyslní lokálního uživatele může tuto chybu zabezpečení zneužít děděním systémového vlákna pomocí nevráceného podprocesu, který v daném počítači získá oprávnění k použití systému.

 

Rozhodnutí 

Následující Dell SupportAssist pro firemní počítače a Dell SupportAssist pro domácí počítače obsahuje řešení této chyby zabezpečení:

  • Dell SupportAssist pro podniky verze 2.0.1
  • Dell SupportAssist pro domácí počítače verze 3.2.2

                                                                                                                         

Dell doporučuje, aby všichni zákazníci měli upgrade co možná nejdříve.

 

Metoda 1: Automatická aktualizace

Pokud jsou povoleny automatické aktualizace, všechny verze aplikace SupportAssist automaticky inovují na nejnovější dostupnou verzi. Zákazníci také mohou kontrolovat a upgradovat SupportAssist.

 

Metoda 2: ruční aktualizace

Kroky pro ruční aktualizaci SupportAssist pro domácí počítače:

  1. Otevřete SupportAssist.
  2. V pravém horním rohu okna SupportAssist klikněte na ikonu nastavení a poté klikněte na možnost o SupportAssist. SupportAssist se automaticky pokusí zjistit, zda je k dispozici novější verze aplikace SupportAssist.
  • Pokud x žádná aktualizace, zobrazí se zpráva s informací, že je nainstalována nejnovější verze aplikace SupportAssist.
  • Pokud je k dispozici novější verze aplikace SupportAssist, zobrazí se odkaz "aktualizovat nyní".
  1. Po kliknutí na možnost aktualizovat nyní bude v systému stažena nejnovější verze aplikace SupportAssist.

 

SLN317453_cs__1icon Poznámka: Chcete-li provést ruční aktualizaci SupportAssist pro podniky, Stáhněte si a extrahujte instalační balíček SupportAssist. Pokyny pro správu obchodních systémů pro účely nasazení naleznete v Dell SupportAssist v příručce pro nasazení počítačů a tabletů.

 

Aktualizace příslušných produktů naleznete na adrese https://www.Dell.com/support/Home?app=Drivers .

Zákazníci mohou použít jedno z řešení pro oznámení Dell a automaticky stáhnout aktualizace ovladačů, systémů BIOS a firmwaru, jakmile jsou k dispozici.



Úvěruschopnosti

Dell poDemirkapi Děkujeme za oznámení této chyby.

Stupeň závažnosti: 

Informace o stupních závažnosti najdete v části " zásady reakce na zranitelnost Dell. Dell EMC doporučuje všem zákazníkům brát v úvahu jak základní skóre, tak jakékoli významné dočasné hodnoty a skóre prostředí, které mohou mít vliv na potenciální závažnost související se specifickou chybou zabezpečení.

Právní informace:

Dell doporučuje, aby všichni uživatelé v jednotlivých situacích určili použitelnost těchto informací a podniknout příslušné kroky. Informace uvedené v tomto dokumentu jsou poskytovány "tak, jak jsou", bez záruky jakéhokoli druhu. Dell odmítá všechny záruky, výslovně uvedené nebo mlčky předpokládané, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, titulu a neporušení pravidel. V žádném případě nebudou Dell ani svým dodavatelům odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že by Dell nebo jejích dodavatelů byla na možnost takovýchto ŠKOD UPOZORNĚNA. Některé státy nedovolují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, proto se může stát, že výše uvedené omezení nebude platit.

文書のプロパティ


最後に公開された日付

13 4月 2021

バージョン

3

文書の種類

Solution