Assistant à PC Doctor à des PC Dell

Refer: 

tunCERT/Vuln.2019-215

Version: 

1.0

Date version: 

2019-06-21

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Prise de contrôle à distance

Logiciels impactés (s) :

  • SupportAssist for Business PCs version 2.0
  • SupportAssist for Home PCs version 3.2.1 et antérieures

Description: 

Une vulnérabilité critique à été découverte dans l’assistant des PC Dell baptisé à PC Doctor à à cause de l’insuffisance de contrôle des librairies DLL chargées. L’exploitation de cette faille pourrait permettre à un attaquant distant, après avoir injecté un fichier DLL sur la machine de sa victime, d’exécuter du code arbitraire avec des privilèges élevés.

Solution: 

Mettre à jour Dell SupportAssist for Business PCs avec la version 2.0.1 et Dell SupportAssist for Home PCs avec la version 3.2.2
Base de connaissances DELL à DSA-2019-084

Lien: 

https://www.dell.com/support/article/tn/fr/tndhs1/sln317291/dsa-2019-084-dell-su...

Identificants du problème: 

CVE-2019-12280

Documentation additionnelle: 

Base de connaissances DELL à DSA-2019-084
https://www.dell.com/support/article/tn/fr/tndhs1/sln317291/dsa-2019-084-dell-supportassist-for-business-pcs-and-dell-supportassist-for-home-pcs-security-update-for-pc-doctor-vulnerability

Date de publication: 

2019-06-21

Référence: 

215