Une vulnérabilité dans SupportAssist expose des millions de PC Dell

SupportAssist est un service de Dell permettant aux utilisateurs de PC d'obtenir de l'assistance et du dépannage en ligne. (crédit : Dell)

SupportAssist est un service de Dell permettant aux utilisateurs de PC d'obtenir de l'assistance et du dépannage en ligne. (crédit : Dell)

Le service d'assistance utilisateur SupportAssist de Dell installé sur des millions de PC aussi bien grand public que professionnels est victime d'une faille de sécurité. Une escalade de privilèges permet à un pirate d'obtenir des droits d'administrateur système.

Des millions de PC Dell sont actuellement exposés à une vulnérabilité de sécurité. Cette dernière concerne SupportAssist, le service d'assistance aux utilisateurs proposé aussi bien pour des modèles d'ordinateurs grand public que professionnels. Identifiée en tant que CVE-2019-12280, cette faille est prise très au sérieux par le constructeur texan qui invite ses clients à opérer une mise à jour de ce service dès que possible.

Cette vulnérabilité, qui touche plus précisément le composant PC Doctor, concerne la v2.0 du service SupportAssist pour les PC professionnels et la v3.2.1 et antérieurs de ce même service côté systèmes grand public. En l'absence d'application de cette mise à jour de sécurité, une possible exploitation par un tiers malveillant est possible en permettant une escalade de privilèges et l'acquisition de droits d'administrateur système. Dell recommande ainsi aux utilisateurs de réaliser dès que possible une mise à jour de SupportAssist (v2.0.1 pour les utilisateurs pro et v3.2.2 pour les autres) de façon manuelle au cas où l'update automatisé est désactivé.

Ajouter un commentaire
0
Commentaires

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

SD-WAN : un marché bouillonnant

SD-WAN : un marché bouillonnant

Les réseaux MPLS, longtemps et toujours utilisés pour interconnecter les différents sites de l'entreprise, doivent aujourd'hui cohabiter avec la technologie SD-WAN qui agrège tout...

Publicité