![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der auf Dell-Ger\u00e4ten mit ausgelieferte Dell Support Assist Client weist schwere Sicherheitsl\u00fccken auf die eine Remote Code Execution (RCE) erm\u00f6glichen. Dell hat daher eine entsprechende Sicherheitswarnung herausgegeben. <\/p>\nDer auf Dell-Ger\u00e4ten mit ausgelieferte Dell Support Assist Client weist schwere Sicherheitsl\u00fccken auf die eine Remote Code Execution (RCE) erm\u00f6glichen. Dell hat daher eine entsprechende Sicherheitswarnung herausgegeben. <\/p>\n
<\/p>\n
Dell gibt an, dass der Dell SupportAssist Client mit Versionen vor 3.2.0.90 gleich von mehreren Schwachstellen betroffen ist. Dell schreibt:<\/p>\n Dell SupportAssist Client has been updated to address multiple vulnerabilities which may be potentially exploited to compromise the system.<\/p>\n<\/blockquote>\n Der Dell SupportAssist Client wurde aktualisiert, um mehrere Schwachstellen zu beheben, die m\u00f6glicherweise ausgenutzt werden k\u00f6nnen, um das System zu gef\u00e4hrden. Abhilfe schafft, den Dell SupportAssist Client auf die Version 3.2.0.90 zu aktualisieren. <\/p>\n Dell SupportAssist Client-Versionen vor 3.2.0.90 enthalten eine unzul\u00e4ssige Schwachstelle bei der Ursprungsvalidierung. Ein nicht authentifizierter entfernter Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, um CSRF-Angriffe (Cross-Site-Request-Forgery) auf Benutzer der betroffenen Systeme zu versuchen. Dell stuft diese Schwachstelle mit dem CVSSv3 Base Score-Wert von 7.6 ein, was schon recht hoch ist. <\/p>\n Dell SupportAssist Client-Versionen vor 3.2.0.90 enthalten eine Sicherheitsl\u00fccke bei der Ausf\u00fchrung von Remote-Code m\u00f6glich wird. Ein nicht authentifizierter Angreifer, der die Netzwerkzugriffsebene mit dem verwundbaren System teilt, kann das verwundbare System gef\u00e4hrden. Dies gelingt, indem der Angreifer einen betroffenen Benutzer dazu bringt, beliebige ausf\u00fchrbare Dateien \u00fcber den SupportAssist-Client von vom Angreifer gehosteten Websites auszuf\u00fchren. Dell stuft diese Schwachstelle mit dem CVSSv3 Base Score-Wert von 7.1 ein \u2013 was auch recht hoch ist. <\/p>\n Der Dell SupportAssist Client Version 3.2.0.90 und h\u00f6her beseitigt diese Schwachstellen. Dell empfiehlt allen Kunden, so schnell wie m\u00f6glich ein Upgrade auf diese Version durchzuf\u00fchren. Der Download ist auf folgender Dell-Seite m\u00f6glich: <\/p>\n Dell SupportAssist Client Version 3.2.0.90 Installer<\/a> <\/p>\n Einige Informationen werden bei Bleeping Compter<\/a> vertieft \u2013 und hier<\/a> arbeitet sich jemand ebenfalls am Thema ab. <\/p>\n \u00c4hnliche Artikel:<\/strong> Der auf Dell-Ger\u00e4ten mit ausgelieferte Dell Support Assist Client weist schwere Sicherheitsl\u00fccken auf die eine Remote Code Execution (RCE) erm\u00f6glichen. Dell hat daher eine entsprechende Sicherheitswarnung herausgegeben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[4328],"class_list":["post-217551","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217551","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217551"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217551\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217551"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Details finden sich im Dell Security Advisory DSA-2019-051: Dell SupportAssist Client Multiple Vulnerabilities<\/a>, welches bereits am 23. April 2019 ver\u00f6ffentlicht wurde, aber erst aktuell die Aufmerksamkeit findet [1<\/a>, 2<\/a>]. <\/p>\n
Dell SupportAssist Client mit RCE-Schwachstellen<\/h2>\n
\n
Improper Origin Validation (CVE-2019-3718)<\/h3>\n
Remote Code Execution Vulnerability (CVE-2019-3719)<\/h3>\n<\/p>\n
Dell empfiehlt ein baldiges Upgrade<\/h2>\n<\/p>\n
Sicherheitsl\u00fccke in Dell EMC SupportAssist Enterprise 1.1<\/a>
Lenovo ThinkPad: UEFI-Einstellungen bricken Ger\u00e4te<\/a>
Die Krux mit Windows 10 OEM-Systemen (Beispiel Lenovo)<\/a>
Lenovo: 3,5 Millionen $ Strafe f\u00fcr Superfish-Adware<\/a>
Dell Encryption scheitert unter Windows seit M\u00e4rz 2019<\/a>
Dell: Neues BIOS verursacht Bitlocker-Probleme<\/a>
Dell warnt vor Spectre BIOS Updates<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"