For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00262
Identificador(es)
ASA-2019-00262, CVE-2019-3719, DSA-2019-051
Título
Vulnerabilidade de execução remota de código
Fabricante(s)
Dell
Produto(s)
Dell SupportAssist Client
Versão(ões) afetada(s)
Dell SupportAssist Client versões anteriores a 3.2.0.90
Versão(ões) corrigida(s)
Dell SupportAssist Client versão 3.2.0.90 e posterior
Prova de conceito
Sim
Descrição
As versões do Dell SupportAssist Client anteriores a 3.2.0.90 contêm uma vulnerabilidade de execução remota de código. Um atacante não autenticado, compartilhando a camada de acesso à rede com o sistema vulnerável, pode comprometer o sistema vulnerável enganando o usuário vítima para fazer o download e executar executáveis arbitrários por meio do cliente SupportAssist de sites hospedados pelo atacante.
Detalhes técnicos
Desconhecido
Créditos
Bill Demirkapi
Referência(s)
DSA-2019-051: Dell SupportAssist Client Multiple Vulnerabilities
https://www.dell.com/support/article/us/en/04/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities?lang=en
Remote Code Execution on most Dell computers
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
Dell SupportAssist RCE Proof of Concept
https://github.com/D4stiny/Dell-Support-Assist-RCE-PoC
CVE-2019-3719
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3719
CVE-2019-3719
https://nvd.nist.gov/vuln/detail/CVE-2019-3719
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 11 maio 2019