CVE-2019-3719は、DellのSupportAssistクライアントソフトウェアにおけるRCEの脆弱性です。. このバグにより、同じネットワークアクセスレイヤー上の認証されていないリモートの攻撃者が、脆弱なDellマシンで任意のコードを実行する可能性があります。.
これが 公式説明 の CVE-2019-3719:
以前のDellSupportAssistクライアントのバージョン 3.2.0.90 リモートコード実行の脆弱性が含まれている. 認証されていない攻撃者, 脆弱なシステムとネットワークアクセス層を共有する, 被害者のユーザーをだまして、攻撃者がホストするサイトからSupportAssistクライアントを介して任意の実行可能ファイルをダウンロードして実行させることにより、脆弱なシステムを危険にさらす可能性があります.
デルのSupportAssistクライアントソフトウェアの詳細
会社が説明したように, このソフトウェアは、Windowsオペレーティングシステムを実行するほぼすべての新しいDellデバイスにプリインストールされています。. このソフトウェアの目的は、ユーザーのシステムハードウェアとソフトウェアの状態をチェックすることです。. 「問題が検出されたとき, トラブルシューティングを開始するために、必要なシステム状態情報がデルに送信されます,」デルは言います.
CVE-2019-3719の説明
SupportAssistクライアントソフトウェア内で見つかったバグについて, その評価は、その高い重大度を定義します–CVSSv3基本スコア 8.0. 最新のDellデバイスのほとんどが危険にさらされていることを考慮すると, この重大度スコアは驚くべきことではありません. ソフトウェアのバグにパッチが適用されていることに注意してください. バグ自体は、10月に17歳のセキュリティ研究者BillDemirkapiによって報告されました 10 去年.
デルが最近パッチを適用した脆弱性はCVE-2019-3719だけではありません. 同社はまた、SupportAssistClientソフトウェアの不適切なオリジン検証バグにも対処しました. このバグはCVE-2019-3718で追跡されており、セキュリティ研究者のJohnCによって報告されました。. ヘネシー-ReCar. このバグには、重大度の高いCVSSv3.0の評価もあります。 8.8.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: