CVE-2019-3719 é uma vulnerabilidade RCE em software SupportAssist cliente da Dell. O bug pode permitir que atacantes remotos não autenticados na mesma camada de acesso à rede para executar código arbitrário em máquinas Dell vulneráveis.
Aqui está o descrição oficial do CVE-2019-3719:
Versões do Dell SupportAssist Client anteriores a 3.2.0.90 conter uma vulnerabilidade de execução remota de código. Um invasor não autenticado, compartilhando a camada de acesso à rede com o sistema vulnerável, pode comprometer o sistema vulnerável, enganando o usuário vítima para baixar e executar executáveis arbitrários via cliente SupportAssist de sites hospedados pelo invasor.
Mais sobre o software cliente SupportAssist da Dell
Como explicado pela empresa, o software vem pré-instalado em quase todos os novos dispositivos Dell que executam o sistema operacional Windows. O objetivo do software é verificar a integridade do hardware e software do sistema do usuário. “Quando um problema é detectado, as informações necessárias sobre o estado do sistema são enviadas à Dell para que a solução de problemas comece,”Diz Dell.
CVE-2019-3719 Explicado
Quanto ao bug encontrado no SupportAssist Client Software, sua classificação define sua alta severidade - uma pontuação base no CVSSv3 de 8.0. Considerando que a maioria dos dispositivos modernos da Dell está em risco, este índice de gravidade não é surpreendente. Note-se que o bug no software está agora corrigido. O bug em si foi relatado por um pesquisador de segurança de 17 anos, Bill Demirkapi, em outubro 10 ano passado.
O CVE-2019-3719 não é a única vulnerabilidade que a Dell corrigiu recentemente. A empresa também corrigiu um erro de validação de origem inadequado no software SupportAssist Client. O bug é rastreado sob CVE-2019-3718 e foi relatado pelo pesquisador de segurança John C. Hennessy-ReCar. Esse bug também possui uma classificação CVSS v3.0 de alta gravidade de 8.8.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: