Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Angreifer können mehrere Sicherheitslücken in Dells Hard- und Software ausnutzen. Nun sind Sicherheitspatches erschienen.
(Bild: Alfa Photo/Shutterstock.com)
Verschiedene Computer von Dell sind verwundbar. Das geht in erster Linie auf Sicherheitslücken in Treibern zurück. Aber auch Docks und Software wie Avamar sind angreifbar. Patches sollen die Sicherheitsprobleme lösen.
PC-Sicherheitslücken
Setzen Angreifer an mehreren Schwachstellen im Realtek-PCIe-Memory-Card-Reader-Treiber an, können sie unter anderem auf Speicherbereiche des Kernels zugreifen (CVE-2024-40431, Risiko "hoch"). Davon sind mehrere Modelle der Laptop-Serien Latitude, Precision und XPS betroffen. In einer Warnmeldung geben die Entwickler an, die Treiberversion 10.0.26100.21374 abgesichert zu haben.
Eine Lücke (CVE-2024-44074 "hoch") im Realtek-High-Definition-Audio-Treiber macht mehrere Alienware-Modelle angreifbar. Hier kann Schadcode auf Systeme gelangen. Die betroffenen PCs listet der Computerhersteller in einem weiteren Beitrag auf.
Weitere Gefahren
Verschiedene Docks können als Einfallstor für Angreifer dienen. Durch die Schwachstelle (CVE-2024-52537 "mittel") könne sie sich unter bestimmten Bedienungen höhere Rechte verschaffen. Die bedrohten Geräte und verfügbaren Sicherheitsupdates sind in einer Warnmeldung aufgelistet.
Eine Schwachstelle (CVE-2024-49600 "hoch") in Dell Power Manager kann ebenfalls zur Rechteerhöhung missbraucht werden. Die Version 3.17 ist dagegen gerüstet. Die Backupsoftware Avamar kann aufgrund von einer unzureichenden Bereinigung von Eingaben Schadcode auf Systeme lassen (etwa CVE-2024-47484 "hoch").
Außerdem gibt es noch wichtige Sicherheitsupdates für PowerFlex und PowerScale. An diesen Stellen kann es unter anderem zur Ausführung von Schadcode kommen. Eine Lücke ist mit der höchstmöglichen CVSS-Bewertung 10 von 10 versehen (CVE-2024-37143 "kritisch"). Im Anschluss ist von einer vollständigen Kompromittierung von Computern auszugehen.
Vergangene Woche hatte Dell zudem Systeme, auf denen Dell BSAFE Micro Edition Suite oder NetWorker läuft, mit Sicherheitsupdates bedacht. Allerdings nur teilweise: Die Updates für die verwundbaren Versionen Dell NetWorker Client 19.11 bis 19.11.0.2 lassen noch immer auf sich warten, sind aber weiterhin für den Dezember angekündigt.
(des)