Dell SupportAssist Client 路径遍历漏洞

CNNVD-ID编号	CNNVD-202109-1866	CVE编号	CVE-2021-36286
发布时间	2021-09-28	更新时间	2021-09-29
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

DELL Dell SupportAssist Client是美国戴尔（DELL）公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。 Dell SupportAssist Client Consumer 中存在路径遍历漏洞，该漏洞源于产品允许任何用户在任何目录下创建符号链接。攻击者可通过该漏洞与NTFS junction point结合升级特权并任意删除文件。以下产品及版本受到影响：Dell SupportAssist Client Consumer 3.9.13.0 版本及之前版本。

漏洞补丁

目前厂商已发布升级了Dell SupportAssist Client 路径遍历漏洞的补丁，Dell SupportAssist Client 路径遍历漏洞的补丁获取链接： https://www.dell.com/support/kbdoc/en-us/000191057/dsa-2021-163-dell-supportassist-client-consumer-security-update-for-two-vulnerabilities