Dell SupportAssist < 3.10 多个漏洞 (DSA-2021-163)

high Nessus 插件 ID 153806
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机上的 Dell SupportAssist 受到多个漏洞的影响。

描述

根据其自我报告的版本号,Dell SupportAssist Client Consumer 的版本低于 3.10。因此,该主机受到多个漏洞的影响。

- 存在任意文件删除漏洞,这是 Dell SupportAssist 处理符号链接和 NTFS 结点的方式所致。任何(非特权)用户都可以在某些对象目录下创建符号链接,但仅凭符号链接是不足以成功提升权限的。但将其与其他对象(如 NTFS 结点)结合使用时,则可利用漏洞。Support assist 清理文件功能不能区分结点和物理文件夹,并会进一步清理连接目标,非特权用户可利用此漏洞,在只有管理员可访问的系统上创建结点和删除任意文件。(CVE-2021-36286)

- 存在不受信任的搜索路径漏洞,攻击者可利用此漏洞,仅执行非默认 SOSInstallerTool.exe 安装操作的单独管理操作,通过 .dll 植入/劫持加载任意 .dll 文件,进而执行任意 dll 文件。(CVE-2021-36297)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。

解决方案

将 Dell SupportAssist 更新至 3.10 或更高版本。

另见

http://www.nessus.org/u?f2c887e5

插件详情

严重性: High

ID: 153806

文件名: dell_support_assist_DSA-2021-163.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2021/10/1

最近更新时间: 2021/10/8

依存关系: dell_supportassist_installed.nbin

风险信息

CVSS 分数来源: CVE-2021-36297

VPR

风险因素: Medium

分数: 6

CVSS v2

风险因素: Medium

基本分数: 4.4

时间分数: 3.3

矢量: AV:L/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:dell:supportassist

必需的 KB 项: installed_sw/Dell SupportAssist

易利用性: No known exploits are available

补丁发布日期: 2021/9/28

漏洞发布日期: 2021/9/28

参考资料信息

CVE: CVE-2021-36286, CVE-2021-36297

IAVA: 2021-A-0444