VULHUB ™

DELL Dell SupportAssist Client是美国戴尔（DELL）公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。 Dell SupportAssist Client Consumer 中存在路径遍历漏洞，该漏洞源于产品允许任何用户在任何目录下创建符号链接。攻击者可通过该漏洞与NTFS junction point结合升级特权并任意删除文件。 以下产品及版本受到影响：Dell SupportAssist Client Consumer 3.9.13.0 版本及之前版本。

DELL Dell SupportAssist Client是美国戴尔（DELL）公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。 Dell SupportAssist Client Consumer 中存在路径遍历漏洞，该漏洞源于产品允许任何用户在任何目录下创建符号链接。攻击者可通过该漏洞与NTFS junction point结合升级特权并任意删除文件。 以下产品及版本受到影响：Dell SupportAssist Client Consumer 3.9.13.0 版本及之前版本。