CVE-2023-39249 in SupportAssist Client Consumer
Riassunto
di VulDB • 08/07/2026
Dell SupportAssist per PC aziendali versione 3.4.0 contiene una vulnerabilità di Authentication Bypass locale che consente agli utenti locali non amministratori già autenticati di ottenere privilegi temporanei all'interno dell'interfaccia utente (UI) di SupportAssist sul rispettivo PC. La funzionalità "Run as Admin" dei privilegi temporanei permette agli amministratori IT/Sistema di eseguire scansioni dei driver e installazioni di driver consigliate da Dell senza richiedere loro il logout dalla sessione locale dell'utente non amministratore. Tuttavia, i privilegi concessi sono limitati esclusivamente all'interfaccia utente (UI) di SupportAssist e scadono automaticamente dopo 15 minuti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.