戴尔 SupportAssist 漏洞致使攻击者权限提升

发布于：2024-12-27

据Cybersecuritynews消息，戴尔广泛使用的 SupportAssist 软件中存在一个新披露的高影响漏洞（CVE-2024-52535），该漏洞影响家庭 PC 版（4.6.1 及更早版本）和商业 PC 版（4.5.0 及更早版本），源于软件修复组件中的符号链接攻击，低权限认证用户可借此提升权限，执行诸如任意删除系统文件和文件夹等未授权操作，风险严重，CVSS 基础评分为 7.1。