Identificador DSA: DSA-2019-084
Identificador de CVE: CVE-2019-12280
Fecha de publicación: 21 junio 2019
Gravedad: Alta
Clasificación de gravedad: CVSS v3
Productos afectados:
• Dell SupportAssist para PC de negocios versión 2.0
• Dell SupportAssist para PC en casa versión 3.2.1 y todas las versiones anteriores
Descripción:
Los productos Dell requieren una actualización de las últimas versiones para hacer frente a una vulnerabilidad de seguridad dentro del componente PC Doctor.
Resolución:
Realizar las siguientes actualizaciones para los diversos equipos, se recomienda que todos los clientes actualicen lo antes posible:
• Dell SupportAssist for Business PCs versión 2.0.1
• Dell SupportAssist para PC en casa versión 3.2.2
Método 1: Actualización automática
Las PC Dell SupportAssist for Business y las PC Dell SupportAssist for Home se actualizan automáticamente a las últimas versiones disponibles, si las actualizaciones automáticas están habilitadas.
Método 2: Actualización manual
Para actualizar manualmente, descargue e instale la última versión del producto desde:
• Dell SupportAssist para PC de negocios
https://downloads.dell.com/serviceability/Catalog/SupportAssistx64.msi
https://downloads.dell.com/serviceability/Catalog/SupportAssistx86.msi
• Dell SupportAssist para PC para el hogar
https://downloads.dell.com/serviceability/catalog/SupportAssistInstaller.exe
Para obtener actualizaciones sobre los productos correspondientes (https://www.dell.com/support/home?app=drivers).
Dell desea agradecer a Peleg Hadar por informar de esta vulnerabilidad.
Fuentes:
• https://www.us-cert.gov/ncas/current-activity/2019/06/21/Dell-Releases-Security-Advisory-Dell-SupportAssist
• https://www.dell.com/support/article/pa/es/padhs1/sln317291/dsa-2019-084-dell-supportassist-for-business-pcs-and-dell-supportassist-for-home-pcs-security-update-for-pc-doctor-vulnerability?lang=en
Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: https://cert.pa