| Produkt | Dell SupportAssist for business, wersja < 2.1.4 Dell SupportAssist for home, wersja < 3.4.1 |
| Numer CVE | CVE-2020-5316 |
| Krytyczność | 7.8 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka umożliwia załadowanie dowolnych bibliotek DLL przez SupportAssist co może pozwolić lokalnemu, uwierzytelnionemu atakującemu na podniesienie uprawnień i wykonanie dowolnego kodu. |
| Link | https://www.dell.com/support/article/pl/pl/plbsd1/sln320101/dsa-2020-005-dell-supportassist-client-uncontrolled-search-path-vulnerability?lang=en |
Dell łata podatność w SupportAssist
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny