CVE-2022-34392 in SupportAssist for Home PCsИнформация

Сводка

по VulDB • 16.07.2026

В продукте SupportAssist для домашних ПК (версии 3.11.4 и более ранних) обнаружена уязвимость, связанная с недостаточным временем истечения срока действия сеанса. Аутентифицированный пользователь без прав администратора может получить токен обновления (refresh token), что позволяет повторно использовать токен доступа (access token) для получения конфиденциальной информации.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Dell

Резервировать

23.06.2022

Раскрытие

11.02.2023

Модерация

принято

Вход

VDB-220600

EPSS

0.00164

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!