Dell SupportAssist < 3.10 多個弱點 (DSA-2021-163)
high Nessus Plugin ID 153806
語系:
概要
遠端 Windows 主機包含受到多個弱點影響的 Dell SupportAssist。說明
根據其自我報告的版本號碼,Dell SupportAssist Client Consumer 版本為 3.10 之前的版本。因此,會受到多個弱點影響。- 存在一個任意檔案刪除弱點,這是由於 Dell SupportAssist 處理符號連結和 NTFS 接點的方式所致。任何 (無權限) 使用者皆可在某些物件目錄下建立符號連結,但這些連結本身不足以用來成功提升權限。但是,使用者可以透過將連結與不同物件 (如 NTFS 接點) 結合來實現惡意目的。支援協助清理檔案功能不會區分來自實體資料夾的接點,而是繼續清除允許無權限使用者在系統上建立接點並刪除只能由系統管理員存取的任意檔案的接點目標。(CVE-2021-36286)
- 存在一個不受信任的搜尋路徑弱點,其允許攻擊者透過 .dll 植入/劫持載入任意 .dll 檔案,且只能透過非 SOSInstallerTool.exe 安裝預設部分的個別管理動作來執行任意 dll。(CVE-2021-36297)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
將 Dell SupportAssist 更新至 3.10 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 153806
檔案名稱: dell_support_assist_DSA-2021-163.nasl
版本: 1.5
類型: local
代理程式: windows
系列: Windows
已發布: 2021/10/1
已更新: 2022/10/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.4
時間分數: 3.3
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-36297
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:dell:supportassist
必要的 KB 項目: installed_sw/Dell SupportAssist
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/9/28
弱點發布日期: 2021/9/28
參考資訊
CVE: CVE-2021-36286, CVE-2021-36297
IAVA: 2021-A-0444-S