ASA-2019-00372 – Dell SupportAssist: Vulnerabilidade de gerenciamento inadequado de privilégios


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00372

Identificador(es)

ASA-2019-00372, DSA-2019-088, CVE-2019-3735

Título

Vulnerabilidade de gerenciamento inadequado de privilégios

Fabricante(s)

Dell

Produto(s)

Dell SupportAssist for Business
Dell SupportAssist for Home

Versão(ões) afetada(s)

Dell SupportAssist for Business PCs versão 2.0
Dell SupportAssist for Home PCs versões 2.2, 2.2.1, 2.2.2, 2.2.3, 3.0, 3.0.1, 3.0.2, 3.1, 3.2, e 3.2.1

Versão(ões) corrigida(s)

Dell SupportAssist for Business PCs versão 2.0.1
Dell SupportAssist for Home PCs versão 3.2.2

Prova de conceito

Desconhecido

Descrição

O Dell SupportAssist for Business PCs e o Dell SupportAssist for Home PCs foram atualizados para lidar com uma vulnerabilidade, que pode ser potencialmente explorada para comprometer o sistema.

Os computadores Dell SupportAssist for Business versão 2.0 e Dell SupportAssist for Home PCs versão 2.2, 2.2.1, 2.2.2, 2.2.3, 3.0, 3.0.1, 3.0.2, 3.1, 3.2 e 3.2.1 contêm uma vulnerabilidade de gerenciamento inadequado de privilégios. Um usuário local mal-intencionado pode explorar essa vulnerabilidade herdando um thread do sistema usando um identificador de thread divulgado para obter privilégios de sistema na máquina afetada.

Detalhes técnicos

Desconhecido

Solução alternativa

Desconhecido

Créditos

Bill Demirkapi

Referência(s)

DSA-2019-088: Dell SupportAssist Security Update for Improper Privilege Management Vulnerability
https://www.dell.com/support/article/br/pt/brdhs1/sln317453/dsa-2019-088-dell-supportassist-security-update-for-improper-privilege-management-vulnerability?lang=en

CVE-2019-3735
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3735

CVE-2019-3735
https://nvd.nist.gov/vuln/detail/CVE-2019-3735

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.