Sicherheitslücken im BIOS: Dell-PCs in Gefahr

BIOS-Lücken: Angreifer können Dell-PCs kompromittieren

Dell stopft BIOS-Sicherheitslücken


Dell hat mehrere Sicherheitslücken im BIOS geschlossen um zu verhindern. Dass Angreifer die Kontrolle über PCs erlangen. Betroffen sind verschiedene Modellserien.



Überblick der Sicherheitsupdates


Vier Sicherheitslücken haben die Entwickler insgesamt geschlossen. Drei davon sind als „hoch“ eingestuft (CVE-2024-32858, CVE-2024-32859, CVE-2024-32860).



Schwachstellen in externer Komponente


Eine extern entwickelte Komponente enthält die Schwachstellen. Eingaben werden nicht genügend überprüft - deswegen kann ein lokaler Angreifer mit hohen Nutzerrechten Schadcode ausführen.



Mittelschwere Lücke CVE-2024-32856


Die vierte Lücke (CVE-2024-32856) ist gemäß der Einstufung „mittel“. Unbefugter Zugriff auf eigentlich geschützte Informationen kann hier stattfinden.



Modelle und Serien betroffen


Betroffen sind diverse Modelle der PC-Serien Alienware, Aurora, Inspiron & XPS. Dell listet die konkret betroffenen Modelle und verbesserten BIOS-Versionen in verlinkten Warnmeldungen auf.



Sicherheitshinweise von Dell

Security Update for Dell Client Platform BIOS for Multiple Improper Input Validation Vulnerabilities.






Kommentare


Anzeige