Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 13.05.2025 kombinieren Sicherheitshinweis z. Hd. Phoenix Technologies BIOS (SCT4) gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system BIOS/Firmware sowie dasjenige Produkt Phoenix Technologies BIOS.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: Phoenix Security Notification (Stand: 13.05.2025).

Sicherheitshinweis z. Hd. Phoenix Technologies BIOS (SCT4) – Risiko: tief

Risikostufe: 3 (tief)
CVSS Cousine Score: 3,3
CVSS Zeitlich Score: 2,9
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 3,3 qua „tief“ eingestuft.

Phoenix Technologies BIOS (SCT4) Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Phoenix BIOS ist eine Firmware z. Hd. IBM PC kompatible Computern

Ein lokaler Angreifer kann eine Schwachstelle in Phoenix Technologies BIOS ausnutzen, um kombinieren Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit dieser individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-12533 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Systeme
BIOS/Firmware

Produkte
Phoenix Technologies BIOS SCT4 (cpe:/a:phoenix:securecore_technology)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Anwendungen sollten solche uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Vielmals enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.

Phoenix Security Notification vom 2025-05-13 (13.05.2025)
Weitere Informationen finden Sie unter: https://www.phoenix.com/phoenix-security-notifications/cve-2024-12533/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Phoenix Technologies BIOS (SCT4). Zwischen Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

13.05.2025 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde uff Fundament aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

kns/roj/news.de