Dasjenige Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 22.07.2024 zusammensetzen Sicherheitshinweis für jedes Dell Data Protection Advisor hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dies Produkt Dell Data Protection Advisor.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: DELL Security Update for Data Protection Advisor (Stand: 22.07.2024).

Sicherheitshinweis für jedes Dell Data Protection Advisor – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes zusammensetzen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,8 wie „hoch“ eingeschätzt.

Dell Data Protection Advisor Programmfehler: Mehrere Schwachstellen zuteilen Codeausführung

Data Protection Advisor ist eine Monitoring Problembeseitigung. Jener Collector ist jener lokale Schnüffler.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell Data Protection Advisor ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2013-7285, CVE-2019-10173, CVE-2021-21342, CVE-2021-21344, CVE-2021-21345, CVE-2021-21346, CVE-2021-21347, CVE-2021-21350, CVE-2021-21351 und CVE-2021-43113.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Windows

Produkte
Dell Data Protection Advisor <19.11 (cpe:/a:dell:data_protection_advisor)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benutzer jener betroffenen Systeme sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Vielerorts enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.

DELL Security Update for Data Protection Advisor vom 2024-07-22 (22.07.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000227136/dsa-2024-053-security-update-for-data-protection-advisor-multiple-third-party-component-vulnerabilities

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Dell Data Protection Advisor. Zwischen Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels jener folgenden Versionshistorie wiederholen.

22.07.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Sockel aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de