一、 漏洞 CVE-2021-21518 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dell SupportAssist Client 3.7.x、3.6.x、3.4.x、3.3.x、Business PC 版本2.0.x、2.1.x、2.2.x 以及 Dell SupportAssist Client ProManage 1.x 包含 Costura Fody 插件中的 DLL 注入漏洞。具有较低权限的用户可能潜在的利用此漏洞,导致操作系统上的任意可执行文件的执行,具有系统权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell SupportAssist Client for Consumer PCs versions 3.7.x, 3.6.x, 3.4.x, 3.3.x, Dell SupportAssist Client for Business PCs versions 2.0.x, 2.1.x, 2.2.x, and Dell SupportAssist Client ProManage 1.x contain a DLL injection vulnerability in the Costura Fody plugin. A local user with low privileges could potentially exploit this vulnerability, leading to the execution of arbitrary executable on the operating system with SYSTEM privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
DELL Dell SupportAssist Client 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DELL Dell SupportAssist Client是美国戴尔(DELL)公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。 Dell SupportAssist Client for Business PCs 存在代码问题漏洞,该漏洞源于具有较低权限的本地用户可能会利用这个漏洞,导致在具有系统权限的操作系统上执行任意可执行文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21518 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-21518 的情报信息