CVE-2019-3719 ist eine RCE-Schwachstelle in Dell SupportAssist Client-Software. Der Fehler könnte erlaubt nicht authentifizierter Remote Angreifer auf derselben Netzwerkzugriffsschicht beliebigen Code auf anfälligen Dell-Maschinen ausführen.
Hier ist die offizielle Beschreibung von CVE-2019-3719:
Dell SupportAssist Client-Versionen vor 3.2.0.90 enthalten eine Remotecodeausführung ermöglichen. Ein nicht authentifizierter Angreifer, die gemeinsame Nutzung der Netzzugangsschicht mit dem anfälligen System, kann das anfällige System kompromittieren ein Opfer Benutzer in dem Herunterladen und Ausführen von beliebigen ausführbaren Dateien über SupportAssist Client von Angreifern Websites von trickst gehostet.
Mehr über Dell SupportAssist Client-Software
Wie das Unternehmen erklärt, Die Software kommt fast allen neuen Dell-Geräte vorinstalliert auf das Windows-Betriebssystem laufen. Der Zweck der Software ist es, die Gesundheit des Benutzers System-Hardware und Software zu überprüfen. „Wenn ein Problem erkannt wird, die notwendigen Systemstatusinformationen zur Fehlerbehebung an Dell gesendet beginnen,“Dell sagt.
CVE-2019-3719 Exlplained
Wie für die in SupportAssist Client Software gefunden Fehler, das Rating definiert seine hohe Härte - eine CVSSv3 Basisbewertung von 8.0. Bedenkt man, dass die meisten modernen Dell-Geräte sind in Gefahr, diese Severity Score ist nicht verwunderlich,. Es soll beachtet werden, dass der Fehler in der Software jetzt gepatcht. Der Fehler selbst wurde von einem 17-jährigen Sicherheitsforscher Bill Demirkapi am Oktober berichtet 10 letztes Jahr.
CVE-2019-3719 ist nicht die einzige Schwachstelle Dell kürzlich gepatchte. Das Unternehmen adressiert auch eine falsche Herkunft Validierung Fehler in der SupportAssist Client-Software. Der Fehler wird unter CVE-2019-3718 verfolgt und wurde von Sicherheitsforscher John C berichtet. Hennessy-Recar. Dieser Fehler hat auch einen hohen Schweregrad CVSS- v3.0 Bewertung 8.8.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: