Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör

Verschiedene Computer von Dell sind verwundbar. Das geht in erster Linie auf Sicherheitslücken in Treibern zurück. Aber auch Docks und Software wie Avamar sind angreifbar. Patches sollen die Sicherheitsprobleme lösen.

Anzeige

Setzen Angreifer an mehreren Schwachstellen im Realtek-PCIe-Memory-Card-Reader-Treiber an, können sie unter anderem auf Speicherbereiche des Kernels zugreifen (CVE-2024-40431, Risiko "hoch"). Davon sind mehrere Modelle der Laptop-Serien Latitude, Precision und XPS betroffen. In einer Warnmeldung geben die Entwickler an, die Treiberversion 10.0.26100.21374 abgesichert zu haben.

Eine Lücke (CVE-2024-44074 "hoch") im Realtek-High-Definition-Audio-Treiber macht mehrere Alienware-Modelle angreifbar. Hier kann Schadcode auf Systeme gelangen. Die betroffenen PCs listet der Computerhersteller in einem weiteren Beitrag auf.

Verschiedene Docks können als Einfallstor für Angreifer dienen. Durch die Schwachstelle (CVE-2024-52537 "mittel") könne sie sich unter bestimmten Bedienungen höhere Rechte verschaffen. Die bedrohten Geräte und verfügbaren Sicherheitsupdates sind in einer Warnmeldung aufgelistet.

Eine Schwachstelle (CVE-2024-49600 "hoch") in Dell Power Manager kann ebenfalls zur Rechteerhöhung missbraucht werden. Die Version 3.17 ist dagegen gerüstet. Die Backupsoftware Avamar kann aufgrund von einer unzureichenden Bereinigung von Eingaben Schadcode auf Systeme lassen (etwa CVE-2024-47484 "hoch").

Außerdem gibt es noch wichtige Sicherheitsupdates für PowerFlex und PowerScale. An diesen Stellen kann es unter anderem zur Ausführung von Schadcode kommen. Eine Lücke ist mit der höchstmöglichen CVSS-Bewertung 10 von 10 versehen (CVE-2024-37143 "kritisch"). Im Anschluss ist von einer vollständigen Kompromittierung von Computern auszugehen.

Vergangene Woche hatte Dell zudem Systeme, auf denen Dell BSAFE Micro Edition Suite oder NetWorker läuft, mit Sicherheitsupdates bedacht. Allerdings nur teilweise: Die Updates für die verwundbaren Versionen Dell NetWorker Client 19.11 bis 19.11.0.2 lassen noch immer auf sich warten, sind aber weiterhin für den Dezember angekündigt.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dennis Schirrmacher)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

DevSecOps-Plattform Gitlab: Accountübernahme mögli...
Google verbessert Schutz vor heimlichem Bluetooth-...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image