Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: Dell Security Advisory DSA-2024-250 (Stand: 27.06.2024). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis zu Händen Intel BIOS-Firmware zu Händen Intel Prozessoren – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen kombinieren Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,8 qua „mittel“ eingestuft.

Intel BIOS-Firmware zu Händen Intel Prozessoren Programmierfehler: Schwachstelle ermöglicht Privilegieneskalation

Dies BIOS ist die Firmware im Rahmen IBM PC kompatiblen Computern.Dieser Prozessor ist dies zentrale Rechenwerk eines Computers.

Ein lokaler Angreifer kann eine Schwachstelle in Intel BIOS-Firmware zu Händen Intel Prozessoren ausnutzen, um seine Privilegien zu steigern.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2021-33060.

Von dieser Sicherheitslücke Produkte im Syllabus

Produkte
Lenovo BIOS (cpe:/h:lenovo:bios)
Intel BIOS (cpe:/h:intel:bios)
NetApp FAS (cpe:/h:netapp:fas)
Intel Prozessor (cpe:/h:intel:intel_prozessor)
EMC Avamar (cpe:/a:emc:avamar)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer dieser betroffenen Anwendungen sollten welche gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Programmierfehler-Reports, Security-Fixes und Workarounds.

Dell Security Advisory DSA-2024-250 vom 2024-06-27 (26.06.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000226426/dsa-2024-250-security-update-for-dell-avamar-dell-integrated-data-protection-appliance-idpa-security-update-for-multiple-vulnerabilities

NetApp Security Advisory NTAP-20220930-0004 vom 2022-09-30 (03.10.2022)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20220930-0004/

Lenovo Security Advisory vom 2022-08-09 (09.08.2022)
Weitere Informationen finden Sie unter: https://support.lenovo.com/de/de/product_security/ps500511

Intel Security Advisory vom 2022-08-09 (09.08.2022)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00686.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises zu Händen Intel BIOS-Firmware zu Händen Intel Prozessoren. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.08.2022 – Initiale Halterung
03.10.2022 – Neue Updates von NetApp aufgenommen
26.06.2024 – Neue Updates von Dell aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde gen Lager aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de