Technologie

#Dell PowerEdge BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteilen Sabotierung von Datenmaterial

#Dell PowerEdge BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteilen Sabotierung von Datenmaterial

„Dell PowerEdge BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteilen Sabotierung von Datenmaterial“

Dies BSI hat verschmelzen aktuellen IT-Sicherheitshinweis zu Händen Dell PowerEdge BIOS hrsg.. Mehr übrig die betroffenen Systeme und Produkte sowie CVE-Nummern sachkundig Sie hier aufwärts news.de.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 20.06.2023 verschmelzen Sicherheitshinweis zu Händen Dell PowerEdge BIOS gemeldet. Betroffen von jener Sicherheitslücke sind dasjenige operating system BIOS/Firmware sowie dasjenige Produkt Dell PowerEdge.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: Dell Security Advisory DSA-2023-204 (Stand: 19.06.2023).

Sicherheitshinweis zu Händen Dell PowerEdge BIOS – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,1
CVSS Zeitlich Score: 4,5
Remoteangriff: Nein

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Welcher Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,1 wie „mittel“ eingeschätzt.

Dell PowerEdge BIOS Programmfehler: Mehrere Schwachstellen zuteilen Sabotierung von Datenmaterial

PowerEdge ist jener Markenname zu Händen Server des Herstellers Dell.

Ein lokaler Angreifer kann mehrere Schwachstellen im BIOS von Dell PowerEdge Systemen ausnutzen, um Datenmaterial in UEFI Variablen zu verschleiern.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-28060, CVE-2023-28058, CVE-2023-28050, CVE-2023-28044, CVE-2023-28041, CVE-2023-28040, CVE-2023-28036, CVE-2023-28035, CVE-2023-28034, CVE-2023-28033, CVE-2023-28032, CVE-2023-28031, CVE-2023-28030, CVE-2023-28028, CVE-2023-28027, CVE-2023-28026, CVE-2023-25938 und CVE-2023-25937.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Systeme
BIOS/Firmware

Produkte
Dell PowerEdge BIOS < 1.11.0 (cpe:/h:dell:poweredge)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer jener betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oft enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

Dell Security Advisory DSA-2023-204 vom 2023-06-19 (20.06.2023)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000214910/dsa-2023-204-security-update-for-dell-poweredge-t30-t40-min.-tower-server-for-multiple-memory-leak-vulnerability

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Dell PowerEdge BIOS. Im Rahmen Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

20.06.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Lager aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Apple Music Störung gelöst: Welche Dienste waren betroffen?

#Apple Music Störung gelöst: Welche Dienste waren betroffen?

HSN/TSN: Schlüsselnummer im Fahrzeugschein finden

#HSN/TSN: Schlüsselnummer im Fahrzeugschein finden

#Zoho ManageEngine ServiceDesk Plus: Warnung vor neuer IT-Sicherheitslücke

#Zoho ManageEngine ServiceDesk Plus: Warnung vor neuer IT-Sicherheitslücke

#Welche Fahrzeuge die Erlaubnis haben nur mit gerade großem Seitenabstand überholt werden?

#Welche Fahrzeuge die Erlaubnis haben nur mit gerade großem Seitenabstand überholt werden?

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"