Dell SupportAssist软件存在漏洞,商用及家用PC易受攻击
字数 870 2025-08-18 11:39:19

Dell SupportAssist软件漏洞(CVE-2020-5316)分析与修复指南

漏洞概述

Dell SupportAssist客户端软件存在一个高危安全漏洞(CVE-2020-5316),该漏洞允许本地攻击者在受影响计算机上以管理员权限执行任意代码。

受影响版本

  • 商用PC版本:Dell SupportAssist for business PCs 2.1.3及之前版本
  • 家用PC版本:Dell SupportAssist for home PCs 3.4及之前版本

漏洞详情

漏洞类型

不受控制的搜索路径漏洞(DLL劫持漏洞)

CVSS评分

CVSS v3基础评分为7.8(高危)

攻击方式

  • 本地攻击者(即使是低权限用户)可利用此漏洞
  • 攻击者可强制SupportAssist二进制文件加载任意DLL
  • 成功利用后可提升权限并执行任意代码

影响范围

几乎所有预装SupportAssist软件的Windows操作系统Dell设备

漏洞修复

已修复版本

  • 商用PC版本:2.1.4及更高版本
  • 家用PC版本:3.4.1及更高版本

更新方法

自动更新(推荐)

如果已启用自动更新功能,SupportAssist会自动安装最新版本。

手动更新

家用PC用户

  1. 打开SupportAssist软件
  2. 点击设置窗口中的"关于SupportAssist"
  3. 检查新版本
  4. 点击"立即更新"链接进行手动更新

商用PC用户
需按照Dell官网的SupportAssist部署指南进行更新,过程较为复杂。

安全建议

  1. 立即更新:所有未修复版本都容易受到攻击,建议尽快更新
  2. 检查版本:确认当前安装的SupportAssist版本是否为安全版本
  3. 启用自动更新:确保软件的自动更新功能处于启用状态
  4. 监控系统:检查系统是否有异常活动迹象

漏洞报告

该漏洞由Cyberark公司的Eran Shimony发现并报告给Dell。

参考来源

  • Dell官方安全公告
  • Bleeping Computer安全报告
  • CVE-2020-5316漏洞数据库条目
Dell SupportAssist软件漏洞(CVE-2020-5316)分析与修复指南 漏洞概述 Dell SupportAssist客户端软件存在一个高危安全漏洞(CVE-2020-5316),该漏洞允许本地攻击者在受影响计算机上以管理员权限执行任意代码。 受影响版本 商用PC版本 :Dell SupportAssist for business PCs 2.1.3及之前版本 家用PC版本 :Dell SupportAssist for home PCs 3.4及之前版本 漏洞详情 漏洞类型 不受控制的搜索路径漏洞(DLL劫持漏洞) CVSS评分 CVSS v3基础评分为7.8(高危) 攻击方式 本地攻击者(即使是低权限用户)可利用此漏洞 攻击者可强制SupportAssist二进制文件加载任意DLL 成功利用后可提升权限并执行任意代码 影响范围 几乎所有预装SupportAssist软件的Windows操作系统Dell设备 漏洞修复 已修复版本 商用PC版本 :2.1.4及更高版本 家用PC版本 :3.4.1及更高版本 更新方法 自动更新(推荐) 如果已启用自动更新功能,SupportAssist会自动安装最新版本。 手动更新 家用PC用户 : 打开SupportAssist软件 点击设置窗口中的"关于SupportAssist" 检查新版本 点击"立即更新"链接进行手动更新 商用PC用户 : 需按照Dell官网的 SupportAssist部署指南 进行更新,过程较为复杂。 安全建议 立即更新 :所有未修复版本都容易受到攻击,建议尽快更新 检查版本 :确认当前安装的SupportAssist版本是否为安全版本 启用自动更新 :确保软件的自动更新功能处于启用状态 监控系统 :检查系统是否有异常活动迹象 漏洞报告 该漏洞由Cyberark公司的Eran Shimony发现并报告给Dell。 参考来源 Dell官方安全公告 Bleeping Computer安全报告 CVE-2020-5316漏洞数据库条目