关键漏洞信息 漏洞概述 公告编号: DSA-2025-315 标题: Security Update for Dell SupportAssist OS Recovery for Multiple Vulnerabilities 摘要: Dell SupportAssist OS Recovery针对多个可能被恶意用户利用的漏洞发布了修复措施。 漏洞详情 影响产品及修复措施 受影响产品: Dell SupportAssist OS Recovery 受影响版本: 版本5.5.14.0之前的所有版本 修复版本: 版本5.5.14.0或更高 发布日期: 2022年9月6日 链接: https://www.dell.com/support/article/sln3077477/recommendation-system-update-to-dell-supportassist-os-recovery 修订历史 版本: 1.0 日期: 2022年9月6日 描述: 初始发布 致谢 CVE-2022-38747: 感谢Fabian Carrasco报告此问题。 CVE-2022-38746: 感谢bugschmooze报告此问题。 ``` 这些信息提供了关于Dell SupportAssist OS Recovery中发现的两个关键漏洞的详细情况,包括它们的CVE编号、CVSS评分、影响范围以及如何进行修复的指导。