CVE-2019-3719 is een RCE kwetsbaarheid in Dell SupportAssist Client software. De bug kan externe niet-geverifieerde aanvallers op dezelfde Network Access laag mogelijk om willekeurige code uit te voeren op kwetsbare machines van Dell.
Hier is het officiële beschrijving van CVE-2019-3719:
Dell SupportAssist Client versies voorafgaand aan 3.2.0.90 bevatten externe code beveiligingslek. Een niet-geverifieerde aanvaller, het delen van de toegang tot het netwerk laag met de kwetsbaar systeem, kan het systeem over te nemen door tricking een slachtoffer gebruiker downloaden en uitvoeren willekeurige executables via SupportAssist client aanvaller gehost locaties.
Meer over Dell's SupportAssist Client Software
Zoals uitgelegd door de vennootschap, de software komt voorgeïnstalleerd op bijna alle nieuwe Dell-apparaten die Windows-besturingssysteem. Het doel van de software is om de gezondheid van de gebruiker van de hardware en software te controleren. “Als er een probleem wordt gedetecteerd, de nodige systeemstatus informatie wordt Dell gestuurd voor het oplossen van problemen om te beginnen,”Dell zegt.
CVE-2019-3719 Exlplained
Wat betreft de bug gevonden binnen SupportAssist Client Software, de rating bepaalt de hoge ernst - een CVSSv3 basis score van 8.0. Gezien het feit dat de meeste moderne Dell-apparaten zijn in gevaar, Dit ernstscore is niet verwonderlijk. Opgemerkt dient te worden dat de fout in de software nu wordt gepatcht. De bug zelf werd gemeld door een 17-jarige security-onderzoeker Bill Demirkapi oktober 10 afgelopen jaar.
CVE-2019-3719 is niet de enige kwetsbaarheid Dell onlangs gepatcht. Het bedrijf is ook aan de orde een oneigenlijke oorsprongvalidatie bug in de SupportAssist Client software. De bug wordt bijgehouden onder CVE-2019-3718 en werd gemeld door security-onderzoeker John C. Hennessy-Recar. Deze bug heeft ook een hoge ernst CVSS v3.0 score van 8.8.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: