Dell SupportAssist に DLL 読み込みに関する脆弱性

最終更新日: 2019/06/27

情報源

US-CERT Current Activity
Dell Releases Security Advisory for Dell SupportAssist
https://www.us-cert.gov/ncas/current-activity/2019/06/21/Dell-Releases-Security-Advisory-Dell-SupportAssist

概要

Dell SupportAssist には、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
対象となるバージョンは次のとおりです。
– Dell SupportAssist for Business PCs バージョン 2.0
– Dell SupportAssist for Home PCs バージョン 3.2.1 およびそれ以前
この問題は、Dell SupportAssist を DELL が提供する修正済みのバージョンに更新することで解決します。詳細は、DELL が提供する情報を参照してください。

関連文書(英語)

DELL

DSA-2019-084: Dell SupportAssist for Business PCs and Dell SupportAssist for Home PCs Security Update for PC Doctor Vulnerability

https://www.dell.com/support/article/us/en/04/sln317291/dsa-2019-084-dell-supportassist-for-business-pcs-and-dell-supportassist-for-home-pcs-security-update-for-pc-doctor-vulnerability

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-06-26」
https://www.jpcert.or.jp/wr/2019/wr192401.html