Saldırganlar, çeşitli Dell bilgisayarların BIOS’undaki güvenlik açıklarından yararlanabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Güvenlik güncellemeleri indirilebilir. Bilgisayar üreticisi şu anda daha önce saldırı olup olmadığını açıklamadı. Ancak, etkilenen modellerin sahipleri güvenlik yamalarını mümkün olan en kısa sürede yüklemelidir.
Duyuru
En tehlikeli güvenlik açığı olarak kabul edilir (CVE-2023-28073 “yüksek“) Latitude 5530 ve Precision 3570 modellerinin BIOS’unda. Kimlik doğrulama hataları nedeniyle, zaten kimliği doğrulanmış yerel saldırganlar daha yüksek kullanıcı hakları elde edebilir. Böyle bir konumda saldırganlar genellikle sistemleri tamamen tehlikeye atabilir. Dell, hatayı şu adreste söylüyor: BIOS sürümü 1.13.2 ortadan kaldırdık.
Engelli kötü amaçlı kod güvenlik açığı
Saldırganın savunmasız bir bilgisayara fiziksel erişimi olması gerektiğinden, kötü amaçlı kod güvenlik açığı (CE-2023-32480) yalnızca ” olarak sınıflandırılır.yarım“. Bu, girişlerin yeterince kontrol edilmemesinden kaynaklanabilir. Dell’e göre bunun için kimlik doğrulaması gerekmiyor. Başarılı kötü amaçlı kod saldırılarından sonra, saldırganlar genellikle bilgisayar üzerinde tam kontrol elde edebiliyor. Inspiron ve Vostro gibi farklı modeller etkileniyor, Dell’in saldırılardan korunan BIOS sürümlerini de listeleyen bir tavsiye mesajında listelediği.
Üçüncü güvenlik açığı (CVE-2023-28064″Bas“) DoS durumlarına neden olabilir. Saldırı, saldırganların ayrıntılı olarak açıklanmayan bir şekilde tetikleyebileceği bir bellek hatasına (sınır dışı) dayalıdır. Güvenlik açığı bulunan modeller ve onarılan BIOS sabit yazılımları, bir mesaj uyarısında bulunabilir.
(İtibaren)
Haberin Sonu
Duyuru
En tehlikeli güvenlik açığı olarak kabul edilir (CVE-2023-28073 “yüksek“) Latitude 5530 ve Precision 3570 modellerinin BIOS’unda. Kimlik doğrulama hataları nedeniyle, zaten kimliği doğrulanmış yerel saldırganlar daha yüksek kullanıcı hakları elde edebilir. Böyle bir konumda saldırganlar genellikle sistemleri tamamen tehlikeye atabilir. Dell, hatayı şu adreste söylüyor: BIOS sürümü 1.13.2 ortadan kaldırdık.
Engelli kötü amaçlı kod güvenlik açığı
Saldırganın savunmasız bir bilgisayara fiziksel erişimi olması gerektiğinden, kötü amaçlı kod güvenlik açığı (CE-2023-32480) yalnızca ” olarak sınıflandırılır.yarım“. Bu, girişlerin yeterince kontrol edilmemesinden kaynaklanabilir. Dell’e göre bunun için kimlik doğrulaması gerekmiyor. Başarılı kötü amaçlı kod saldırılarından sonra, saldırganlar genellikle bilgisayar üzerinde tam kontrol elde edebiliyor. Inspiron ve Vostro gibi farklı modeller etkileniyor, Dell’in saldırılardan korunan BIOS sürümlerini de listeleyen bir tavsiye mesajında listelediği.
Üçüncü güvenlik açığı (CVE-2023-28064″Bas“) DoS durumlarına neden olabilir. Saldırı, saldırganların ayrıntılı olarak açıklanmayan bir şekilde tetikleyebileceği bir bellek hatasına (sınır dışı) dayalıdır. Güvenlik açığı bulunan modeller ve onarılan BIOS sabit yazılımları, bir mesaj uyarısında bulunabilir.
(İtibaren)
Haberin Sonu