Technologie

#Insyde UEFI Firmware: Mehrere Schwachstellen geben Privilegieneskalation

„Insyde UEFI Firmware: Mehrere Schwachstellen geben Privilegieneskalation“

Wie dies BSI grade meldet, hat die IT-Sicherheitswarnung, welche eine vorliegende Schwachstelle z. Hd. Insyde UEFI Firmware betrifft, ein Update erhalten. Welche Systeme und Produkte von welcher Sicherheitslücke betroffen sind, Vorlesung halten Sie hier aufwärts news.de.

Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 13.05.2024 verdongeln Sicherheitshinweis z. Hd. Insyde UEFI Firmware hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system BIOS/Firmware sowie die Produkte Lenovo Computer und Insyde UEFI Firmware. Zuletzt wurde solche Warnung am 14.05.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: Lenovo Security Advisory LEN-158632 (Stand: 15.05.2024). Weitere nützliche Sinister werden weiter unten in diesem Versteckspiel aufgeführt.

Sicherheitshinweis z. Hd. Insyde UEFI Firmware – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,4
CVSS Zeitlich Score: 6,4
Remoteangriff: Nein

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. verdongeln Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,4 wie „mittel“ eingeschätzt.

Insyde UEFI Firmware Programmfehler: Mehrere Schwachstellen geben Privilegieneskalation

InsydeH2O UEFI BIOS ist eine proprietäre, lizenzierte UEFI-BIOS-Firmware, die Intel und AMD basierte Computer unterstützt.

Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um seine Privilegien zu potenzieren.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-25078, CVE-2024-25079 und CVE-2024-27353 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Systeme
BIOS/Firmware

Produkte
Lenovo Computer (cpe:/h:lenovo:computer)
Insyde UEFI Firmware <05.29.09 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware <05.38.09 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware <05.46.09 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware <05.54.09 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware <05.61.09 (cpe:/h:insyde:uefi)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer welcher betroffenen Systeme sollten solche aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oben Programmfehler-Reports, Security-Fixes und Workarounds.

Lenovo Security Advisory LEN-158632 vom 2024-05-15 (14.05.2024)
Weitere Informationen finden Sie unter: https://support.lenovo.com/us/en/product_security/LEN-158632

Insyde Security Advisory vom 2024-05-13 (13.05.2024)
Weitere Informationen finden Sie unter: https://www.insyde.com/security-pledge/SA-2024001

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Insyde UEFI Firmware. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

13.05.2024 – Initiale Halterung
14.05.2024 – Neue Updates von LENOVO aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"