Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 11.04.2023 ein Update zu einer am 10.08.2022 bekanntgewordenen Sicherheitslücke zu Händen Intel Ethernet Controller veröffentlicht. Betroffen von jener Sicherheitslücke sind dies operating system BIOS/Firmware sowie die Produkte Lenovo Computer, HP Computer, Intel Ethernet Controller und Dell PowerEdge.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: Dell Security Advisory DSA-2022-279 (Stand: 09.04.2023). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Sicherheitshinweis zu Händen Intel Ethernet Controller – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,1
CVSS Zeitlich Score: 4,5
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen vereinigen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,1 qua „mittel“ eingeschätzt.

Intel Ethernet Controller Softwarefehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

Intel Ethernet Controller bezeichnet Netzwerkkarten (NIC) des Herstellers Intel.

Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Ethernet Controllern ausnutzen, um vereinigen Denial of Tafelgeschirr Übergriff durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2021-33126, CVE-2021-33128 und CVE-2022-28709.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Systeme
BIOS/Firmware

Produkte
Lenovo Computer (cpe:/o:lenovo:lenovo_computer)
HP Computer (cpe:/h:hp:computer)
Intel Ethernet Controller < 700 Series Ethernet Controllers and Adapters 8.5 (cpe:/h:intel:ethernet_controller)
Intel Ethernet Controller < 722 Series Ethernet Controllers and Adapters 1.5.5 (cpe:/h:intel:ethernet_controller)
Intel Ethernet Controller < E810 Ethernet Controllers and Adapters 1.6.1.9 (cpe:/h:intel:ethernet_controller)
Dell PowerEdge < 21.5.9 (cpe:/h:dell:poweredge)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer jener betroffenen Anwendungen sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Dell Security Advisory DSA-2022-279 vom 2023-04-09 (11.04.2023)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000205083/dsa-2022-279-dell-poweredge-server-security-update-for-intel-ethernet-controllers-and-adapters-advisory-intel-sa-00593

HP Security Bulletin HPSBHF03800 vom 2022-09-06 (07.09.2022)
Weitere Informationen finden Sie unter: https://support.hp.com/us-en/document/ish_6653932-6653960-16/HPSBHF03800

Lenovo Security Advisory (10.08.2022)
Weitere Informationen finden Sie unter: https://support.lenovo.com/de/de/product_security/ps500504-intel-ethernet-controllers-and-adapters-advisory

Intel Security Advisory: INTEL-SA-00593 vom 2022-08-09 (10.08.2022)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00593.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises zu Händen Intel Ethernet Controller. Im Kontext Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.08.2022 – Initiale Halterung
07.09.2022 – Neue Updates von HP aufgenommen
11.04.2023 – Neue Updates von Dell aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde aufwärts Grund aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de