← voltar
CVE-2019-3718

CVE-2019-3718

CVSS 7.6 HIGHEPSS 0.7%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.6EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 abr 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Dell SupportAssist Client versions prior to 3.2.0.90 contain an improper origin validation vulnerability. An unauthenticated remote attacker could potentially exploit this vulnerability to attempt CSRF attacks on users of the impacted systems.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Produtos afetados
Dell · SupportAssist Client

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.dell.com/support/article/us/en/19/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities?lang=enhttp://www.securityfocus.com/bid/108020