For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00261
Identificador(es)
ASA-2019-00261, CVE-2019-3718, DSA-2019-051
Título
Validação de origem imprópria
Fabricante(s)
Dell
Produto(s)
Dell SupportAssist Client
Versão(ões) afetada(s)
Dell SupportAssist Client versões anteriores a 3.2.0.90
Versão(ões) corrigida(s)
Dell SupportAssist Client versão 3.2.0.90 e posterior
Prova de conceito
Desconhecido
Descrição
As versões do Dell SupportAssist Client anteriores a 3.2.0.90 contêm uma vulnerabilidade de validação de origem imprópria. Um atacante remoto não autenticado pode potencialmente explorar essa vulnerabilidade para tentar ataques Cross-Site Request Forgery (CSRF) a usuários dos sistemas afetados.
Detalhes técnicos
Desconhecido
Créditos
John C. Hennessy-ReCar
Referência(s)
DSA-2019-051: Dell SupportAssist Client Multiple Vulnerabilities
https://www.dell.com/support/article/us/en/04/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities?lang=en
CVE-2019-3718
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3718
CVE-2019-3718
https://nvd.nist.gov/vuln/detail/CVE-2019-3718
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 16 maio 2019