Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/05/2019
Vulnerabilitats en el software SupportAssist de Dell
S'ha descobert una vulnerabilitat crítica d'execució de codi remot i una altra de CSRF (Cross-site request forgery) en la utilitat Dell SupportAssist que ve preinstal·lada en la majoria d'ordinadors Dell.La utilitat serveix per a interactuar amb el lloc web d'assistència de Dell, aquest verifica l'estat del maquinari i el programari de l'equip. També permet instal·lar actualitzacions de controladors o realitzar proves de diagnòstic de maquinari.
Aquest programari munta un servidor web local en el sistema de l'usuari i admet certs comandos com a paràmetres d'URL. Aquesta funcionalitat pot ser aprofitada per un atacant no autenticat, que es troba en la mateixa xarxa, per a realitzar una petició especialment dissenyada contra aquest servei que crea la utilitat SupportAssist. Això provocarà que l'ordinador de la víctima descarregue i execute programari maliciós de servidors remots controlats per l'atacant.
- Dell SupportAssist Client anteriors a la versió 3.2.0.90.
CVE-2019-3719, CVE-2019-3718
Solució:Es recomana als usuaris de Dell que instal·len Dell SupportAssist 3.2.0.90 o versions posteriors, o simplement desinstal·len l'aplicació.
Notes:Más información aquí.