De acordo com o boletim de segurança publicado pela DELL, a vulnerabilidade identificada como CVE-2019-12280 foi classificada como sendo de ‘Alto Risco’ e afeta as seguintes versões do software:
Dell SupportAssist for Business PCs v 2.0
Dell SupportAssist for Home PCs v 3.2.1 e anteriores
O problema está presente no componente PC Doctor e pode permitir que um software ou outro usuário malicioso obtenha privilégios administrativos e tenha acesso a informações que deveriam ser inacessíveis. Em seu boletim de segurança a Dell oferece os links para download das versões mais recentes já com a correção para a vulnerabilidade no Dell SupportAssist:
Dell SupportAssist for Business PCs v 2.0.1 – x86
Dell SupportAssist for Business PCs v 2.0.1 – x64
Dell SupportAssist for Home PCs v3.2.2
Fonte: SafeBreach Labs