Dasjenige Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 14.10.2022 kombinieren Sicherheitshinweis für jedes Dell BIOS hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system BIOS/Firmware sowie dies Produkt Dell BIOS.

Sicherheitshinweis für jedes Dell BIOS – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Nein

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen für jedes kombinieren Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingestuft.

Dell BIOS Softwarefehler: Mehrere Schwachstellen geben Codeausführung

Dasjenige BIOS ist die Firmware für IBM PC kompatiblen Computern.

Ein lokaler Angreifer kann mehrere Schwachstellen im Dell BIOS ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2022-34390 und CVE-2022-34391 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Systeme
BIOS/Firmware

Produkte
Dell BIOS Alienware Newsgroup-51 R4 < 2.0.6 (cpe:/h:dell:bios)
Dell BIOS Alienware Newsgroup-51 R5 < 2.0.6 (cpe:/h:dell:bios)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer dieser betroffenen Systeme sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.

Dell Security Advisory vom 2022-10-13 (14.10.2022)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000203882/dsa-2022-269-dell-client-platform-bios-security-update-for-alienware-area-51-r4-r5

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Dell BIOS. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit dieser folgenden Versionshistorie reproduzieren.

14.10.2022 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde hinauf Lager aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de