As versões do Dell EMC iDRAC8 anteriores a 2.70.70.70 e iDRAC9 anteriores a 3.36.36.36 contêm uma vulnerabilidade de autorização incorreta. Um usuário iDRAC mal-intencionado e autenticado remotamente com baixos privilégios pode potencialmente explorar essa vulnerabilidade para obter informações confidenciais, como hashes de senha.
Tag: Dell
ASA-2019-00373 – PC-Doctor Toolbox: Elemento do caminho de pesquisa não controlado
Elemento do caminho de pesquisa não controlado no PC-Doctor Toolbox anterior à versão 7.3 permite que usuários locais obtenham privilégios e conduzam ataques de DLL hijacking por meio de um trojan horse DLL localizado em um diretório não seguro que foi adicionado à variável de ambiente PATH.
ASA-2019-00372 – Dell SupportAssist: Vulnerabilidade de gerenciamento inadequado de privilégios
O Dell SupportAssist for Business PCs e o Dell SupportAssist for Home PCs foram atualizados para lidar com uma vulnerabilidade, que pode ser potencialmente explorada para comprometer o sistema. Os computadores Dell SupportAssist for Business versão 2.0 e Dell SupportAssist for Home PCs versão 2.2, 2.2.1, 2.2.2, 2.2.3, 3.0, 3.0.1, 3.0.2, 3.1, 3.2 e 3.2.1 contêm uma vulnerabilidade de gerenciamento inadequado de privilégios. Um usuário local mal-intencionado pode explorar essa vulnerabilidade herdando um thread do sistema usando um identificador de thread divulgado para obter privilégios de sistema na máquina afetada.
ASA-2019-00262 – Dell SupportAssist Client: Vulnerabilidade de execução remota de código
As versões do Dell SupportAssist Client anteriores a 3.2.0.90 contêm uma vulnerabilidade de execução remota de código. Um atacante não autenticado, compartilhando a camada de acesso à rede com o sistema vulnerável, pode comprometer o sistema vulnerável enganando o usuário vítima para fazer o download e executar executáveis arbitrários por meio do cliente SupportAssist de sites hospedados pelo atacante.
ASA-2019-00261 – Dell SupportAssist Client: Validação de origem imprópria
As versões do Dell SupportAssist Client anteriores a 3.2.0.90 contêm uma vulnerabilidade de validação de origem imprópria. Um atacante remoto não autenticado pode potencialmente explorar essa vulnerabilidade para tentar ataques Cross-Site Request Forgery (CSRF) a usuários dos sistemas afetados.