Dell SupportAssist Client 安全漏洞CVE-2024-52535

Dell SupportAssist Client是美国戴尔（Dell）公司推出的一款客户端应用程序，该程序可提供自动化、主动和预测性技术进行故障排除等。

Dell SupportAssist是一款强大的软件，也是一款功能十分强劲实用的戴尔服务助手，包含了许多我们日常办公和生活中需要用到的功能。

一、基本情况

Dell SupportAssist拥有简洁的界面，但功能很强大，无论是在日常生活中还是在办公的过程当中，都可以使用这款软件作为我们的工具。

Dell SupportAssist软件主要用于检测PC并运行诊断程序和驱动程序更新扫描，能帮助用户实施监测点电脑的使用情况，并生成使用报告。

栋科技漏洞库关注到 Dell SupportAssist Client 受影响版本中存在安全漏洞，漏洞被追踪为CVE-2024-52535，该漏洞的CVSS评分为7.1。

二、漏洞分析

CVE-2024-52535漏洞位于适于家用电脑的Dell support assist 4.6.1及更低版本和适用于商用电脑的Dell support assist 4.5.0及更低版本。

具体而言，该漏洞位于上述受影响软件版本补救组件中，源于Dell SupportAssist软件修复组件中包含一个符号链接（symlink）攻击漏洞。

该漏洞的存在使得经过身份验证的低权限用户可能会利用该漏洞，获得权限提升，从而导致攻击者可以从系统中任意删除文件和文件夹。

三、影响范围

SupportAssist for Home PCs 组件 < 4.6.2

SupportAssist for Business PCs 组件 < 4.5.1

四、修复建议

SupportAssist for Home PCs 组件 >= 4.6.2

SupportAssist for Business PCs 组件 >= 4.5.1

五、参考链接

此处内容已隐藏，评论后刷新即可查看！