Dell SupportAssist Client 注入漏洞

CNNVD-ID编号	CNNVD-202103-888	CVE编号	CVE-2021-21518
发布时间	2021-03-12	更新时间	2021-03-15
漏洞类型	注入	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

DELL Dell SupportAssist Client是美国戴尔（DELL）公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。 Dell SupportAssist Client for Business PCs 存在注入漏洞，该漏洞源于具有较低权限的本地用户可能会利用这个漏洞，导致在具有系统权限的操作系统上执行任意可执行文件。

漏洞补丁

目前厂商已发布升级了Dell SupportAssist Client 注入漏洞的补丁，Dell SupportAssist Client 注入漏洞的补丁获取链接： https://www.dell.com/support/kbdoc/en-us/000184012/dsa-2021-052-dell-supportassist-for-home-pcs-business-pcs-security-update-for-pc-doctor-plugin-vulnerability