CVE-2019-3719 es una vulnerabilidad en el software de cliente RCE SupportAssist de Dell. El fallo podría permitir a un atacante remoto no autenticado en la misma capa de acceso de red para ejecutar código arbitrario en las máquinas de Dell vulnerables.
Aquí esta la Descripción oficial de CVE-2019-3719:
versiones de cliente Dell SupportAssist antes de 3.2.0.90 contener una vulnerabilidad de ejecución remota de código. Un atacante no autenticado, compartir la capa de acceso de red con el sistema vulnerable, puede poner en peligro el sistema sea vulnerable engañando a un usuario víctima para descargar y ejecutar archivos ejecutables arbitrarios a través del cliente de SupportAssist atacante alojado sitios.
Más acerca del software del cliente de Dell SupportAssist
Como se explica por la empresa, El software viene preinstalado en casi todos los nuevos dispositivos Dell que corren el sistema operativo Windows. El propósito del software es comprobar la salud del hardware del sistema del usuario y el software. “Cuando se detecta un problema, la información del estado del sistema necesario se envía a Dell para la solución de problemas para comenzar,”Dice Dell.
CVE-2019-3719 Exlplained
En cuanto al fallo que se encuentra dentro del software del cliente SupportAssist, su calificación define su alta severidad - una puntuación base de CVSSv3 8.0. Teniendo en cuenta que la mayoría de los dispositivos Dell modernos están en riesgo, esta puntuación de la gravedad no es sorprendente. Cabe señalar que el error en el software está parcheado. El fallo en si mismo fue reportado por un investigador de seguridad de 17 años Bill Demirkapi de octubre 10 el año pasado.
CVE-2019-3719 no es la única vulnerabilidad Dell recientemente parcheado. La compañía también se dirigió a un error de validación de origen incorrecto en el software de cliente SupportAssist. El error es rastreado bajo CVE-2.019-3.718 y fue reportado por el investigador de seguridad John C. Hennessy-RECAR. Este error también tiene una calificación CVSS v3.0 alta severidad de 8.8.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: