Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 16.06.2024 ein Update zu einer am 14.05.2024 bekanntgewordenen Sicherheitslücke z. Hd. Intel Ethernet Controller hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie die Produkte Dell Computer, Lenovo Computer und Intel Ethernet Controller.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Dell Security Advisory DSA-2024-220 (Stand: 17.06.2024). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis z. Hd. Intel Ethernet Controller – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 6,7
CVSS Zeitlich Score: 5,8
Remoteangriff: Nein

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. vereinigen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 6,7 qua „mittel“ eingeschätzt.

Intel Ethernet Controller Programmfehler: Schwachstelle ermöglicht Privilegieneskalation

Intel Ethernet Controller bezeichnet Netzwerkkarten (NIC) des Herstellers Intel.

Ein lokaler Angreifer kann eine Schwachstelle im Installationsprogramm zu den „Administrative Tools“ jener Intel Ethernet Controller ausnutzen, um seine Privilegien zu potenzieren.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-21828.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Windows

Produkte
Dell Computer (cpe:/o:dell:dell_computer)
Lenovo Computer (cpe:/h:lenovo:computer)
Intel Ethernet Controller <28.3 (cpe:/h:intel:ethernet_controller)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer jener betroffenen Anwendungen sollten sie uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Zig-mal enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

Dell Security Advisory DSA-2024-220 vom 2024-06-17 (16.06.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000226121/dsa-2024-220-security-update-for-dell-data-lakehouse-third-party-vulnerabilities

Dell Security Advisory DSA-2024-216 vom 2024-05-14 (14.05.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000224971/dsa-2024-216

Lenovo Security Advisory LEN-156780 vom 2024-05-15 (14.05.2024)
Weitere Informationen finden Sie unter: https://support.lenovo.com/us/en/product_security/LEN-156780

Intel Security Advisory INTEL-SA-01056 vom 2024-05-14 (14.05.2024)
Weitere Informationen finden Sie unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01056.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Intel Ethernet Controller. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von jener folgenden Versionshistorie wiederholen.

14.05.2024 – Initiale Steckdose
16.06.2024 – Neue Updates von Dell aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Grund aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de