Esta falha constitui um grau de criticidade alto, e permite que um utilizador de privilégios normais execute código arbitrário com privilégios de administrador.

A ferramenta já costuma vir pré-instalada em grande parte dos computadores Dell que correm o Windows.

O que faz é essencialmente correr uma varredura de limpeza no sistema e detetar falhas ou pequenos problemas.

Vulnerabilidade de pesquisa descontrolada

Um utilizador pode explorar esta falha a partir do carregamento de quaisquer DLL's através dos binários do programa, levando à execução de código com privilégios.

Isto pode acontecer se a aplicação usar um path de pesquisa para encontrar executáveis, mas o "caminho" pode ser alterado pelo atacante, isto é, os binários que são carregados no programa podem ser controlados e alterados pelo atacante.

Esta falha é dada pelo CVE-2020-5316.

Versões afetadas:

Dell SupportAssist for business PCs 2.0, 2.0.1, 2.0.2, 2.1, 2.1.1, 2.1.2, 2.1.3

Dell SupportAssist for home PCs 2.0, 2.0.1, 2.0.2, 2.1, 2.1.1, 2.1.2, 2.1.3, 2.2, 2.2.1, 2.2.2, 2.2.3, 3.0, 3.0.1, 3.0.2, 3.1, 3.2, 3.2.1, 3.2.2, 3.3, 3.3.1, 3.3.2, 3.3.3, 3.4

Versões corrigidas: Dell SupportAssist for business PCs 2.1.4 Dell SupportAssist for home PCs 3.4.1

Mais informações no site oficial da Dell: https://www.dell.com/support/article/sln320101/dsa-2020-005-dell-supportassist-client-uncontrolled-search-path-vulnerability?lang=en