Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/05/2019
Vulnerabilidades en el software SupportAssist de Dell
Se ha descubierto una vulnerabilidad crítica de ejecución de código remoto y otra de CSRF (Cross-site request forgery) en la utilidad Dell SupportAssist que viene preinstalada en la mayoría de ordenadores Dell.La utilidad sirve para interactuar con el sitio web de asistencia de Dell, este verifica el estado del hardware y el software del equipo. También permite instalar actualizaciones de controladores o realizar pruebas de diagnóstico de hardware.
Este software monta un servidor web local en el sistema del usuario y admite ciertos comandos como parámetros de URL. Esta funcionalidad puede ser aprovechada por un atacante no autenticado, que se encuentra en la misma red, para realizar una petición especialmente diseñada contra este servicio que crea la utilidad SupportAssist. Esto provocará que el ordenador de la víctima descargue y ejecute software malicioso de servidores remotos controlados por el atacante.
Sistemas Afectados:- Dell SupportAssist Client anteriores a la versión 3.2.0.90.
CVE-2019-3719, CVE-2019-3718
Solución:Se recomienda a los usuarios de Dell que instalen Dell SupportAssist 3.2.0.90 o versiones posteriores, o simplemente desinstalen la aplicación.
Notas:Más información aquí.