CVE-2019-3719 est une vulnérabilité dans SupportAssist le RCE logiciel client de Dell. Le bug pourrait permettre à des attaquants distants non authentifiés sur la même couche d'accès au réseau pour exécuter du code sur les machines vulnérables Dell.
Voici la Description officielle de CVE-2019-3719:
Dell SupportAssist versions client avant 3.2.0.90 contenir une vulnérabilité d'exécution de code à distance. Un attaquant non authentifié, le partage de la couche d'accès au réseau avec le système vulnérable, peut compromettre le système vulnérable en incitant un utilisateur victime dans le téléchargement et l'exécution arbitraire via un client executables SupportAssist attaquant de sites hébergés.
En savoir plus sur SupportAssist le logiciel client de Dell
Comme expliqué par la société, le logiciel est pré-installé sur presque tous les nouveaux périphériques Dell qui exécutent le système d'exploitation Windows. Le but du logiciel est de vérifier la santé du matériel et du logiciel système de l'utilisateur. « Quand un problème est détecté, les informations d'état du système nécessaire est envoyé à Dell pour le dépannage pour commencer,» Dit Dell.
CVE-2019-3719 Exlplained
En ce qui concerne le bug trouvé dans les SupportAssist logiciel client, sa notation définit sa grande sévérité - un score de base de CVSSv3 8.0. Considérant que la plupart des appareils Dell modernes sont à risque, ce score de gravité n'est pas surprenant. Il convient de noter que le bogue dans le logiciel est maintenant patché. Le bug lui-même a été signalé par un chercheur de sécurité de 17 ans Bill Demirkapi en Octobre 10 l'année dernière.
CVE-2019-3719 est pas la seule vulnérabilité Dell a récemment patchée. La société a également abordé un bug de mauvaise validation d'origine dans le logiciel client SupportAssist. Le bug est suivi dans CVE-2019-3718 et a été signalé par le chercheur en sécurité John C. Hennessy-Recar. Ce bogue a également une cote élevée de gravité CVSS v3.0 de 8.8.