DSA – 2019-088: Dell SupportAssist aktualizace zabezpečení pro zranitelnost za nevhodnou správu oprávnění

DSA – 2019-088: Dell SupportAssist aktualizace zabezpečení pro zranitelnost za nevhodnou správu oprávnění

Identifikátor DSA: DSA – 2019-088

CVE Identifier: CVE-2019-3735

Závažnost: vysoká

Stupeň závažnosti: CVSS Base skore: 7,0 (AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H)

Ovlivněné produkty: 

Dell SupportAssist pro podniky verze 2,0

Dell SupportAssist pro domácí počítače verze 2,2, 2.2.1, 2.2.2, 2.2.3, 3,0, 3.0.1, 3.0.2, 3,1, 3,2 a 3.2.1

Souhrnné 

Dell SupportAssist pro firemní počítače a Dell SupportAssist pro domácí počítače byla aktualizována tak, aby byla ohrožena chyba zabezpečení, která může být potenciálně zneužita k narušenosti systému.

Protokol 

Dell SupportAssist pro podniky verze 2,0 a Dell SupportAssist pro domácí počítače verze 2,2, 2.2.1, 2.2.2, 2.2.3, 3,0, 3.0.1, 3.0.2, 3,1, 3,2 a 3.2.1 obsahují nesprávnou chybu zabezpečení správy oprávnění. Zlomyslní lokálního uživatele může tuto chybu zabezpečení zneužít děděním systémového vlákna pomocí nevráceného podprocesu, který v daném počítači získá oprávnění k použití systému.

Rozhodnutí 

Následující Dell SupportAssist pro firemní počítače a Dell SupportAssist pro domácí počítače obsahuje řešení této chyby zabezpečení:

• Dell SupportAssist pro podniky verze 2.0.1
• Dell SupportAssist pro domácí počítače verze 3.2.2

Dell doporučuje, aby všichni zákazníci měli upgrade co možná nejdříve.

Metoda 1: Automatická aktualizace

Pokud jsou povoleny automatické aktualizace, všechny verze aplikace SupportAssist automaticky inovují na nejnovější dostupnou verzi. Zákazníci také mohou kontrolovat a upgradovat SupportAssist.

Metoda 2: ruční aktualizace

Kroky pro ruční aktualizaci SupportAssist pro domácí počítače:

1. Otevřete SupportAssist.
2. V pravém horním rohu okna SupportAssist klikněte na ikonu nastavení a poté klikněte na možnost o SupportAssist. SupportAssist se automaticky pokusí zjistit, zda je k dispozici novější verze aplikace SupportAssist.

• Pokud x žádná aktualizace, zobrazí se zpráva s informací, že je nainstalována nejnovější verze aplikace SupportAssist.
• Pokud je k dispozici novější verze aplikace SupportAssist, zobrazí se odkaz "aktualizovat nyní".

3. Po kliknutí na možnost aktualizovat nyní bude v systému stažena nejnovější verze aplikace SupportAssist.

Poznámka: Chcete-li provést ruční aktualizaci SupportAssist pro podniky, Stáhněte si a extrahujte instalační balíček SupportAssist. Pokyny pro správu obchodních systémů pro účely nasazení naleznete v Dell SupportAssist v příručce pro nasazení počítačů a tabletů.

Aktualizace příslušných produktů naleznete na adrese https://www.Dell.com/support/Home?app=Drivers .

Zákazníci mohou použít jedno z řešení pro oznámení Dell a automaticky stáhnout aktualizace ovladačů, systémů BIOS a firmwaru, jakmile jsou k dispozici.

Úvěruschopnosti

Dell poDemirkapi Děkujeme za oznámení této chyby.

Stupeň závažnosti: 

Informace o stupních závažnosti najdete v části " zásady reakce na zranitelnost Dell. Dell EMC doporučuje všem zákazníkům brát v úvahu jak základní skóre, tak jakékoli významné dočasné hodnoty a skóre prostředí, které mohou mít vliv na potenciální závažnost související se specifickou chybou zabezpečení.

Právní informace:

Dell doporučuje, aby všichni uživatelé v jednotlivých situacích určili použitelnost těchto informací a podniknout příslušné kroky. Informace uvedené v tomto dokumentu jsou poskytovány "tak, jak jsou", bez záruky jakéhokoli druhu. Dell odmítá všechny záruky, výslovně uvedené nebo mlčky předpokládané, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, titulu a neporušení pravidel. V žádném případě nebudou Dell ani svým dodavatelům odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že by Dell nebo jejích dodavatelů byla na možnost takovýchto ŠKOD UPOZORNĚNA. Některé státy nedovolují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, proto se může stát, že výše uvedené omezení nebude platit.