SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
lunedì, 06 Maggio 2019 / Pubblicato il Alert

GRAVI VULNERABILITÀ SUL SOFTWARE DELL “SUPPORTASSIST CLIENT” PRECEDENTE ALLA VERSIONE 3.2.0.90. FONDAMENTALE AGGIORNARE!!

GRAVI VULNERABILITÀ SUL SOFTWARE DELL “SUPPORTASSIST CLIENT”
PRECEDENTE ALLA VERSIONE 3.2.0.90. FONDAMENTALE AGGIORNARE!!

Qualche giorno fa il ricercatore di sicurezza indipendente Bill Demirkapi, di 17 anni, ha diffuso la notizia di aver individuato due vulnerabilità (CVE-2019-3718 e CVE-2019-3719) che, se sfruttate con successo, possono esporre tutti computer Dell che hanno la versione del Software “SupportAssist” inferiore alla 3.2.0.90 ad attacchi di tipo CSRF (Cross-site request forgery) con la prima vulnerabilità ed esecuzione di codice arbitrario sulla macchina vittima a causa della seconda vulnerabilità.

Il software “Dell SupportAssist” è quel software che permette alla maggior parte dei computer (Client e Server) del famoso marchio Americano di controllare lo stato di salute della macchina, del suo hardware e software, consentendo anche il download automatico di driver e aggiornamenti vari.

Questo software, che si trova preinstallato su gran parte dei sistemi Dell e che consente pertanto al sito del produttore di rilevare i software e le versioni installati sul computer, eseguendo un server web locale sulla porta 8883, 8884, 8885 o 8886, risulta vulnerabile nelle versioni antecedenti alla 3.2.0.90 in quanto permette ad un attaccante di bypassare le sue protezioni. La stessa Dell ha diffuso l’Alert consigliando ai propri clienti di aggiornare il più presto possibile tale software o comunque di controllare di avere una versione uguale o superiore alla 3.2.0.90.

E’ importante specificare che per poter eseguire codice arbitrario su una macchina vittima, o per far scaricare file arbitrari utilizzando il SupportAssist, sfruttando la seconda vulnerabilità (CVE-2019-3719), un attaccante deve condividere lo stesso livello di accesso alla rete del sistema target.

Prima di pubblicare la vulnerabilità il ricercatore l’ha segnalata a Dell la quale ha provveduto subito a risolvere il problema rilasciando la versione 3.2.0.90 del software.

Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam