Dell SupportAssist Client 安全漏洞

CNNVD-ID编号 CNNVD-202206-1032
CVE编号 CVE-2022-29094
发布时间 2022-06-10
更新时间 2022-06-13
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

Dell SupportAssist Client是美国戴尔(Dell)公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。 Dell SupportAssist Client Consumer 3.10.4及其之前版本和 Dell SupportAssist Client Commercial 3.1.1及其之前版本存在安全漏洞,该漏洞源于应用中缺少有效的文件权限管理。经过身份验证的非管理员用户可以利用该漏洞删除或覆盖系统上的任意文件。

漏洞补丁

目前厂商已发布升级了Dell SupportAssist Client 安全漏洞的补丁,Dell SupportAssist Client 安全漏洞的补丁获取链接: https://www.dell.com/support/kbdoc/en-us/000200456/dsa-2022-139-dell-supportassist-for-home-pcs-and-business-pcs-security-update-for-multiple-security-vulnerabilities

参考网址

受影响实体

  • 暂无

信息来源