CVE-2022-34392 in SupportAssist for Home PCs情報

要約

〜によって VulDB • 2026年07月13日

Home PC用のSupportAssist(バージョン3.11.4およびそれ以前)には、セッションの有効期限切れが不十分であるという脆弱性があります。認証済みで管理者ではないユーザーはリフレッシュトークンを取得でき、これによりアクセストークンの再利用が可能になり、機密情報を取得できます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Dell

予約する

2022年06月23日

モデレーション

承諾済み

エントリ

VDB-220600

EPSS

0.00164

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!