ASA-2019-00262 – Dell SupportAssist Client: Vulnerabilidade de execução remota de código


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00262

Identificador(es)

ASA-2019-00262, CVE-2019-3719, DSA-2019-051

Título

Vulnerabilidade de execução remota de código

Fabricante(s)

Dell

Produto(s)

Dell SupportAssist Client

Versão(ões) afetada(s)

Dell SupportAssist Client versões anteriores a 3.2.0.90

Versão(ões) corrigida(s)

Dell SupportAssist Client versão 3.2.0.90 e posterior

Prova de conceito

Sim

Descrição

As versões do Dell SupportAssist Client anteriores a 3.2.0.90 contêm uma vulnerabilidade de execução remota de código. Um atacante não autenticado, compartilhando a camada de acesso à rede com o sistema vulnerável, pode comprometer o sistema vulnerável enganando o usuário vítima para fazer o download e executar executáveis arbitrários por meio do cliente SupportAssist de sites hospedados pelo atacante.

Detalhes técnicos

Desconhecido

Créditos

Bill Demirkapi

Referência(s)

DSA-2019-051: Dell SupportAssist Client Multiple Vulnerabilities
https://www.dell.com/support/article/us/en/04/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities?lang=en

Remote Code Execution on most Dell computers
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/

Dell SupportAssist RCE Proof of Concept
https://github.com/D4stiny/Dell-Support-Assist-RCE-PoC

CVE-2019-3719
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3719

CVE-2019-3719
https://nvd.nist.gov/vuln/detail/CVE-2019-3719

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.