Dell 发布了安全性更新以应对安装在某些 Dell 装置上的 Dell SupportAssist Client中的多个漏洞。未经授权的本机攻击者可诱使用户从攻击者所控制的网站中下载任意执行的内容从而攻击这些漏洞。
发现远端执行程式码漏洞 (CVE-2019-3719) 的研究员最近在互联网公开概念验证但完全可行的程式码。用户应立即为受影响的系统安装修补程式,以免增加受到网络攻击的风险。
成功利用这些漏洞可以导致在受影响的系统上远端执行程式码。
Dell 发行了有关产品的新版本以应对以上问题。用户可从以下网址下载:
https://downloads.dell.com/serviceability/Catalog/SupportAssistInstaller.exe
受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://www.dell.com/support/article/hk/zh/hkdhs1/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities?lang=en
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
https://www.hkcert.org/my_url/zh/alert/19050201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3718 (to CVE-2019-3719)