Dell SupportAssist для домашних ПК (версия 3.11.4 и более ранние) и SupportAssist для бизнес-ПК (версия 3.2.0 и более ранние) содержат уязв…
Dell SupportAssist для домашних ПК (версия 3.11.4 и более ранние) и SupportAssist для бизнес-ПК (версия 3.2.0 и более ранние) содержат уязвимость раскрытия информации. Локальный злоумышленник с низкими привилегиями может использовать эту уязвимость для просмотра и изменения конфиденциальной информации в базе данных затронутого приложения.
Продукт хранит конфиденциальную информацию в открытом виде в исполняемом файле.
https://cwe.mitre.org/data/definitions/318.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →Злоумышленник пассивно перехватывает сетевые коммуникации и захватывает код приложения, предназначенный для авторизованного клиента. Получив его, злоумышленник может использовать его в исходном виде или путём обратной разработки извлечь конфиденциальную информацию либо воспользоваться отношениями доверия между клиентом и сервером. Такой код может относиться к динамическому обновлению клиента, устанавливаемому патчу или любому другому взаимодействию, при котором клиент авторизован для связи с сервером.
https://capec.mitre.org/data/definitions/65.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| supportassist_for_business_pcs | * | Отслеживается |
| supportassist_for_home_pcs | * | Отслеживается |