Errores de SupportAssist de Dell

Errores CVE de SupportAssist de Dell.

Fallos CVE de SupportAssist de Dell. Errores CVE en SupportAssist de Dell.

11 de febrero del 2023

  • CVE-2022-34392 : SupportAssist para PC domésticos (versiones 3.11.4 y anteriores) contiene una vulnerabilidad de caducidad de sesión insuficiente. Un usuario no administrador autenticado puede obtener el token de actualización y eso lleva a reutilizar el token de acceso y obtener información confidencial.
  • CVE-2022-34389 : Dell SupportAssist contiene problemas de omisión de límite de velocidad en el componente de terceros de la API screenmeet. Un atacante no autenticado podría explotar esta vulnerabilidad y hacerse pasar por un cliente legítimo de Dell ante un técnico de soporte de Dell.
  • CVE-2022-34388 : Dell SupportAssist para PC domésticos (versión 3.11.4 y anteriores) y SupportAssist para PC comerciales (versión 3.2.0 y anteriores) contienen una vulnerabilidad de divulgación de información. Un usuario malintencionado local con pocos privilegios podría aprovechar esta vulnerabilidad para ver y modificar información confidencial en la base de datos de la aplicación afectada.
  • CVE-2022-34387 : Dell SupportAssist para PC domésticos (versión 3.11.4 y anteriores) y SupportAssist para PC comerciales (versión 3.2.0 y anteriores) contienen una vulnerabilidad de escalada de privilegios. Un usuario malicioso autenticado localmente podría explotar esta vulnerabilidad para elevar los privilegios y obtener el control total del sistema.
  • CVE-2022-34385 : SupportAssist para PC domésticos (versión 3.11.4 y anteriores) y SupportAssist para PC comerciales (versión 3.2.0 y anteriores) contienen una vulnerabilidad de debilidad criptográfica. Un usuario no administrador autenticado podría explotar el problema y obtener información confidencial.
  • CVE-2022-34384 : Dell SupportAssist Client Consumer (versión 3.11.1 y anterior), SupportAssist Client Commercial (versión 3.2 y anterior), Dell Command | Las versiones Update, Dell Update y Alienware Update anteriores a la 4.5 contienen una vulnerabilidad de escalada de privilegios locales en el componente de restauración avanzada de controladores. Un usuario malicioso local puede explotar potencialmente esta vulnerabilidad, lo que lleva a una escalada de privilegios.

Sitios de referencia

  • CVE-2022-34392 CVE-2022-34389 CVE-2022-34389 CVE-2022-34387 CVE-2022-34385 CVE-2022-34384 https://www.dell.com/support/kbdoc/000204114

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-13. Fecha publicación el 2023-02-13. Autor: Oscar olg Mapa del sitio Fuente: cve report