Accueil > Nouvelles Cyber > CVE-2019-3719: Bug dangereux SupportAssist le logiciel client de Dell
CYBER NOUVELLES

CVE-2019-3719: Bug dangereux SupportAssist le logiciel client de Dell

CVE-2019-3719 est une vulnérabilité dans SupportAssist le RCE logiciel client de Dell. Le bug pourrait permettre à des attaquants distants non authentifiés sur la même couche d'accès au réseau pour exécuter du code sur les machines vulnérables Dell.




Voici la Description officielle de CVE-2019-3719:

Dell SupportAssist versions client avant 3.2.0.90 contenir une vulnérabilité d'exécution de code à distance. Un attaquant non authentifié, le partage de la couche d'accès au réseau avec le système vulnérable, peut compromettre le système vulnérable en incitant un utilisateur victime dans le téléchargement et l'exécution arbitraire via un client executables SupportAssist attaquant de sites hébergés.

En savoir plus sur SupportAssist le logiciel client de Dell

Comme expliqué par la société, le logiciel est pré-installé sur presque tous les nouveaux périphériques Dell qui exécutent le système d'exploitation Windows. Le but du logiciel est de vérifier la santé du matériel et du logiciel système de l'utilisateur. « Quand un problème est détecté, les informations d'état du système nécessaire est envoyé à Dell pour le dépannage pour commencer,» Dit Dell.

CVE-2019-3719 Exlplained

En ce qui concerne le bug trouvé dans les SupportAssist logiciel client, sa notation définit sa grande sévérité - un score de base de CVSSv3 8.0. Considérant que la plupart des appareils Dell modernes sont à risque, ce score de gravité n'est pas surprenant. Il convient de noter que le bogue dans le logiciel est maintenant patché. Le bug lui-même a été signalé par un chercheur de sécurité de 17 ans Bill Demirkapi en Octobre 10 l'année dernière.

CVE-2019-3719 est pas la seule vulnérabilité Dell a récemment patchée. La société a également abordé un bug de mauvaise validation d'origine dans le logiciel client SupportAssist. Le bug est suivi dans CVE-2019-3718 et a été signalé par le chercheur en sécurité John C. Hennessy-Recar. Ce bogue a également une cote élevée de gravité CVSS v3.0 de 8.8.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord