Podatność CVE-2022-29093

Podatność CVE-2022-29093

Publikacja: 2022-06-10

Opis:

Dell SupportAssist Client Consumer versions (3.10.4 and versions prior) and Dell SupportAssist Client Commercial versions (3.1.1 and versions prior) contain an arbitrary file deletion vulnerability. Authenticated non-admin user could exploit the issue and delete arbitrary files on the system.

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.6/10	4.9/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Częściowy

Affected software
DELL -> Supportassist for business pcs
DELL -> Supportassist for home pcs

Referencje:

https://www.dell.com/support/kbdoc/en-us/000200456/dsa-2022-139-dell-supportassist-for-home-pcs-and-business-pcs-security-update-for-multiple-security-vulnerabilities

Podatność CVE-2022-29093

Dell SupportAssist Client Consumer versions (3.10.4 and versions prior) and Dell SupportAssist Client Commercial versions (3.1.1 and versions prior) contain an arbitrary file deletion vulnerability. Authenticated non-admin user could exploit the issue and delete arbitrary files on the system.

CWE-22

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:P)

3.6/10

4.9/10

3.9/10

Lokalny

Niska

Nie wymagana

Brak

Częściowy

Częściowy

Affected software

Referencje: