Dasjenige Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 14.02.2024 zusammenführen Sicherheitshinweis für jedes Intel SPS Firmware veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system BIOS/Firmware sowie die Produkte Dell Computer, Lenovo Computer und Intel Firmware. Die folgende Warnung wurde zuletzt am 15.02.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: Lenovo Security Advisory LEN-150692 (Stand: 14.02.2024). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis für jedes Intel SPS Firmware – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 4,9
CVSS Zeitlich Score: 4,3
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes zusammenführen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 4,9 denn „mittel“ eingeschätzt.

Intel SPS Firmware Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Die Firmware ist eine in die Geräte Festtag eingebettete Software, die dort grundlegende Funktionen leistet.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Intel SPS Firmware ausnutzen, um zusammenführen Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit dieser individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-29153 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Systeme
BIOS/Firmware

Produkte
Dell Computer (cpe:/o:dell:dell_computer)
Lenovo Computer (cpe:/h:lenovo:computer)
Intel Firmware < SPS_E5_06.01.04.002.0 (cpe:/a:intel:firmware)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Anwendungen sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen weiterführend Programmfehler-Reports, Security-Fixes und Workarounds.

Lenovo Security Advisory LEN-150692 vom 2024-02-14 (15.02.2024)
Weitere Informationen finden Sie unter: https://support.lenovo.com/us/en/product_security/LEN-150692

Dell Security Advisory DSA-2024-001 vom 2024-02-14 (14.02.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000221972/dsa-2024-=

Intel Security Advisory INTEL-SA-01003 vom 2024-02-13 (14.02.2024)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01003.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises für jedes Intel SPS Firmware. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

14.02.2024 – Initiale Steckdose
15.02.2024 – Neue Updates von LENOVO aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Fundament aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de