CVE-2023-39249 in SupportAssist Client Consumerinformazioni

Riassunto

di VulDB • 08/07/2026

Dell SupportAssist per PC aziendali versione 3.4.0 contiene una vulnerabilità di Authentication Bypass locale che consente agli utenti locali non amministratori già autenticati di ottenere privilegi temporanei all'interno dell'interfaccia utente (UI) di SupportAssist sul rispettivo PC. La funzionalità "Run as Admin" dei privilegi temporanei permette agli amministratori IT/Sistema di eseguire scansioni dei driver e installazioni di driver consigliate da Dell senza richiedere loro il logout dalla sessione locale dell'utente non amministratore. Tuttavia, i privilegi concessi sono limitati esclusivamente all'interfaccia utente (UI) di SupportAssist e scadono automaticamente dopo 15 minuti.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Dell

Prenotare

26/07/2023

Divulgazione

14/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00223

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!