Se ha descubierto una vulnerabilidad de severidad alta en la herramienta SupportAssist OS Recovery. Un actor malicioso podría lograr la elevación de privilegios.
Productos afectados
- Dell SupportAssist OS Recovery, versiones anteriores a 5.5.14.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-38747: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de creación de un archivo temporal con permisos inseguros. Un actor malicioso local autenticado podría aprovechar esta vulnerabilidad para lograr la elevación de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-38747
- https://www.dell.com/support/kbdoc/en-us/000353093/dsa-2025-315