BIOS-Lücken: Angreifer können Dell-PCs kompromittieren
Unter anderem PCs der Serie Alienware und Inspiron sind vor Attacken gefährdet. Dabei kann Schadcode auf Computer gelangen.
(Bild: Shutterstock)
Damit Angreifer nicht die Kontrolle über PCs erlangen können, hat Dell mehrere Sicherheitslücken im BIOS geschlossen. Davon sind verschiedene Modellserien betroffen.
Sicherheitsupdates verfügbar
Insgesamt haben die Entwickler vier Sicherheitslücken geschlossen. Davon sind drei mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2024-32858 CVE-2024-32859, CVE-2024-32860). Die Schwachstellen soll sich in einer nicht näher beschriebenen extern entwickelten Komponente befinden. Weil Eingaben nicht ausreichend überprüft werden, kann ein lokaler Angreifer mit hohen Nutzerrechten Schadcode ausführen, um Systeme zu kompromittieren.
Die vierte Lücke (CVE-2024-32856) ist mit „mittel“ eingestuft. Hier kann der unbefugte Zugriff auf eigentlich geschützte Informationen stattfinden. Dell gibt an, dass davon verschiedene Modelle der PC-Serien Alienware, Aurora, Inspiron und XPS betroffen sind. Die konkreten Modelle und die gegen die Attacken abgesicherten BIOS-Ausgaben listet der PC-Hersteller in den unterhalb dieser Meldung verlinkten Warnmeldungen auf.
- Security Update for Dell Client Platform BIOS for Multiple Improper Input Validation Vulnerabilities
- Security Update for Dell Client Platform BIOS for an Improper Input Validation Vulnerability
- Security Update for Dell Client Platform BIOS for an Improper Input Validation Vulnerability
(des)
