ASA-2019-00261 – Dell SupportAssist Client: Validação de origem imprópria

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00261

Identificador(es)

ASA-2019-00261, CVE-2019-3718, DSA-2019-051

Título

Validação de origem imprópria

Fabricante(s)

Dell

Produto(s)

Dell SupportAssist Client

Versão(ões) afetada(s)

Dell SupportAssist Client versões anteriores a 3.2.0.90

Versão(ões) corrigida(s)

Dell SupportAssist Client versão 3.2.0.90 e posterior

Prova de conceito

Desconhecido

Descrição

As versões do Dell SupportAssist Client anteriores a 3.2.0.90 contêm uma vulnerabilidade de validação de origem imprópria. Um atacante remoto não autenticado pode potencialmente explorar essa vulnerabilidade para tentar ataques Cross-Site Request Forgery (CSRF) a usuários dos sistemas afetados.

Detalhes técnicos

Desconhecido

Créditos

John C. Hennessy-ReCar

Referência(s)

DSA-2019-051: Dell SupportAssist Client Multiple Vulnerabilities
https://www.dell.com/support/article/us/en/04/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities?lang=en

CVE-2019-3718
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3718

CVE-2019-3718
https://nvd.nist.gov/vuln/detail/CVE-2019-3718

 

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 16 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.