保安警報 (A19-06-09): Dell SupportAssist 漏洞

描述:

Dell 發布了安全性更新以應對Dell SupportAssist 軟件中 PC Doctor部件的一個漏洞。本機攻擊者可以在PC Doctor部件中替換一個惡意實用程式庫(utility library)，從而攻擊這個漏洞。

受影響的系統:

• Dell SupportAssist (Business PC) 2.0版本
• Dell SupportAssist (Home PCs) 3.2.1及之前版本

影響:

成功利用這個漏洞可以在受影響的系統上導致本機權限提升及泄漏資訊。

建議:

Dell 發行了有關產品的新版本以應對以上問題。更新可透過產品本身的自動更新裝置或下列網址更新其軟件:

• Dell SupportAssist (Business PCs)
  https://downloads.dell.com/serviceability/Catalog/SupportAssistx64.msi
  https://downloads.dell.com/serviceability/Catalog/SupportAssistx86.msi
  
  
• Dell SupportAssist (Home PCs)
  https://downloads.dell.com/serviceability/catalog/SupportAssistInstaller.exe
  
  

受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://www.dell.com/support/article/hk/zh/hkdhs1/sln317291/dsa-2019-084-dell-supportassist-for-business-pcs-and-dell-supportassist-for-home-pcs-security-update-for-pc-doctor-vulnerability?lang=en
https://safebreach.com/Post/OEM-Software-Puts-Multiple-Laptops-At-Risk
https://www.us-cert.gov/ncas/current-activity/2019/06/21/Dell-Releases-Security-Advisory-Dell-SupportAssist
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12280