CVE-2019-3719 è una vulnerabilità RCE nel software client SupportAssist di Dell. Il bug potrebbe consentire ad aggressori remoti non autenticati sullo stesso livello di accesso alla rete per eseguire codice arbitrario su macchine Dell vulnerabili.
Ecco il descrizione ufficiale di CVE-2019-3719:
versioni Client di Dell SupportAssist prima 3.2.0.90 contenere una vulnerabilità?. Un utente malintenzionato non autenticato, condividendo il livello di accesso alla rete con il sistema vulnerabile, può compromettere il sistema vulnerabile ingannando un utente vittima download e l'esecuzione di eseguibili arbitrarie tramite client SupportAssist da attaccante siti ospitati.
Di più su software client SupportAssist di Dell
Come spiegato dalla società, il software è preinstallato su quasi tutti i nuovi dispositivi di Dell che eseguono il sistema operativo Windows. Lo scopo del software è quello di controllare la salute del sistema hardware dell'utente e software. “Quando viene rilevato un problema, le informazioni sullo stato del sistema necessarie viene inviato a Dell per la risoluzione dei problemi per iniziare,”Dice Dell.
CVE-2019-3719 Exlplained
Per quanto riguarda il bug trovato all'interno del software client SupportAssist, il rating definisce la sua alta gravità - un punteggio base di CVSSv3 8.0. Considerando che la maggior parte dei dispositivi moderni Dell sono a rischio, questo punteggio di gravità non è sorprendente. Va notato che il bug nel software è ora patchato. Il bug in sé è stato segnalato da un ricercatore di 17 anni di età la sicurezza Bill Demirkapi ottobre 10 l'anno scorso.
CVE-2019-3719 non è l'unica vulnerabilità Dell ha recentemente patch. La società ha inoltre rivolto un bug di validazione origine improprio nel software client SupportAssist. Il bug viene monitorato in CVE-2019-3718 ed è stato segnalato dalla sicurezza ricercatore John C. Hennessy-Recar. Questo bug ha anche un alto gravità CVSS v3.0 di 8.8.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: