Dell SupportAssist

Refer:

tunCERT/Vuln.2020-058

Version:

1.0

Date version:

2020-02-18

Score cvss:

7.80

Classification:

Critique

Impact:

Exécution de code arbitraire

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

DELL

Dell SupportAssist for home PCs 2.0, 2.0.1, 2.0.2, 2.1, 2.1.1, 2.1.2, 2.1.3, 2.2, 2.2.1, 2.2.2, 2.2.3, 3.0, 3.0.1, 3.0.2, 3.1, 3.2, 3.2.1, 3.2.2, 3.3, 3.3.1, 3.3.2, 3.3.3, 3.4

Dell SupportAssist for business PCs 2.0, 2.0.1, 2.0.2, 2.1, 2.1.1, 2.1.2, 2.1.3

Description:

Une vulnérabilité a été corrigée dans les produits Dell SupportAssist. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant, par le moyen de fichier dll spécifiquement conçus d’exécuter du code arbitraire

Solution:

Mettre à jour Dell SupportAssist

Téléchargement des mises à jour

Lien:

https://www.dell.com/support/home/?app=drivers

Identificants du problème:

CVE-2020-5316

Documentation additionnelle:

Bulletin de sécurité dell

https://www.dell.com/support/article/tn/fr/tnbsdt1/sln320101/dsa-2020-005-dell-supportassist-client-uncontrolled-search-path-vulnerability

Date de publication: