CVE-2025-46602: Dell SupportAssist OS Recovery 信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-46602

漏洞类型

信息泄露

CVSS评分

4.4 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Dell SupportAssist OS Recovery

漏洞概述

CVE-2025-46602是Dell SupportAssist OS Recovery中发现的一个中危信息泄露漏洞。该漏洞存在于5.5.15.0之前的所有版本中，源于敏感信息被插入到外部可访问的文件或目录中。攻击者需要具备低权限并拥有本地访问权限，同时需要一定的用户交互才能成功利用此漏洞。CVSS评分为4.4，属于中等严重程度，主要影响系统的机密性。根据CVSS向量显示，该漏洞具有本地攻击向量、高机密性影响，但完整性和可用性不受影响。由于攻击复杂度较高且需要用户交互，实际利用难度相对较大，但仍可能对系统安全造成威胁。建议受影响的用户尽快升级到修复版本以消除风险。

技术细节

该漏洞属于敏感信息泄露类型，攻击者利用低权限账户通过本地访问方式获取系统敏感信息。漏洞原理是Dell SupportAssist OS Recovery在处理某些操作时，将敏感数据写入了外部可访问的文件或目录位置。由于权限控制不当，低权限用户能够访问这些包含敏感信息的文件。攻击者需要物理接触目标系统或通过本地会话进行访问，同时需要诱导用户进行某些交互操作才能完成攻击链。成功利用后，攻击者可获取系统敏感信息，如配置数据、凭据信息或其他私密内容。攻击复杂度为高，主要因为需要本地访问和用户交互的组合条件。该漏洞仅影响机密性，攻击者无法通过此漏洞修改系统数据或中断系统服务。修复版本为5.5.15.0及之后版本。

攻击链分析

STEP 1

步骤1: 初始访问

攻击者获得目标系统的本地访问权限，可以是物理访问或通过远程会话（如RDP、VNC）连接到系统

STEP 2

步骤2: 权限提升准备

攻击者使用低权限账户登录系统，该账户具有基本的文件读取权限，但不具备管理员权限

STEP 3

步骤3: 查找敏感文件

攻击者扫描Dell SupportAssist OS Recovery的安装目录和临时目录，寻找被错误配置为外部可访问的敏感文件

STEP 4

步骤4: 用户交互触发

攻击者诱导合法用户执行某些操作（如运行SupportAssist、触发系统恢复功能等），触发敏感信息的写入

STEP 5

步骤5: 信息提取

攻击者读取暴露的敏感文件，获取系统配置信息、凭据数据或其他私密内容

STEP 6

步骤6: 后续利用

利用获取的敏感信息进行进一步攻击，如横向移动、权限提升或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-46602 PoC - Information Disclosure in Dell SupportAssist OS Recovery
# This PoC demonstrates the information disclosure vulnerability

import os
import sys

def check_vulnerability():
    """
    Check if Dell SupportAssist OS Recovery is vulnerable
    Target: Dell SupportAssist OS Recovery < 5.5.15.0
    """
    # Common paths where sensitive information might be exposed
    vulnerable_paths = [
        r'C:\Program Files\Dell\SupportAssist\Recovery\Logs',
        r'C:\ProgramData\Dell\SupportAssist\Recovery',
        r'C:\Windows\Temp\SupportAssist',
    ]
    
    exposed_files = []
    
    for path in vulnerable_paths:
        if os.path.exists(path):
            # Check for world-readable sensitive files
            try:
                for root, dirs, files in os.walk(path):
                    for file in files:
                        file_path = os.path.join(root, file)
                        # Check if file has weak permissions
                        if os.access(file_path, os.R_OK):
                            exposed_files.append(file_path)
            except PermissionError:
                continue
    
    if exposed_files:
        print(f"[+] Potential vulnerable files found: {len(exposed_files)}")
        for f in exposed_files[:5]:  # Show first 5
            print(f"    - {f}")
        return True
    else:
        print("[-] No obvious vulnerable files found")
        return False

if __name__ == "__main__":
    print("CVE-2025-46602 - Dell SupportAssist OS Recovery Information Disclosure")
    print("=" * 70)
    check_vulnerability()

影响范围

Dell SupportAssist OS Recovery < 5.5.15.0

防御指南

临时缓解措施

在等待官方修复期间，应立即应用Dell提供的安全更新。临时缓解措施包括：限制用户对Program Files和ProgramData目录的访问权限；启用Windows文件系统审核以监控异常访问行为；确保系统防病毒软件保持最新；避免在公共或共享计算机上使用SupportAssist功能；定期检查系统日志以发现可疑活动。