漏洞信息详情

Dell SupportAssist Client 跨站请求伪造漏洞

漏洞简介

Dell SupportAssist Client是美国戴尔(Dell)公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。

Dell SupportAssist Client 3.2.0.90之前版本中存在安全漏洞,该漏洞源于程序没有正确地检测来源。远程攻击者可利用该漏洞实施跨站请求伪造攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.dell.com/support/article/cn/zh/cndhs1/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities?lang=en

参考网址

来源:www.dell.com

链接:https://www.dell.com/support/article/us/en/19/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities?lang=en

来源:dell.com

链接:http://dell.com

来源:BID

链接:http://www.securityfocus.com/bid/108020

来源:www.dell.com

链接:https://www.dell.com/support/article/au/en/audhs1/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3718

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/80126

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108020

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多