Hardware & Software Dell-Server: BIOS-Lücke als Einfallstor für Angreifer

Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.

Um Attacken vorzubeugen, sollten Admins das BIOS ihrer Dell-Server zeitnah auf den aktuellen Stand bringen.
Neue BIOS-Versionen schließen Sicherheitslücken.

Ansatzpunkt für Angreifer​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, dass das BIOS von Dell Power-Edge Servern und Precision Rack verwundbar ist.
Die Sicherheitslücke (CVE-2024-0172) ist mit dem Bedrohungsgrad "hoch" eingestuft.
Aufgrund eines unzureichenden Rechtemanagements können dort lokale Angreifer ohne Authentifizierung ansetzen.

Ist eine Attacke erfolgreich, verschaffen sich Angreifer dadurch höhere Nutzerrechte.
Was sie damit konkret anstellen können, geht aus der Beschreibung der Schwachstelle nicht hervor.
Unklar bleibt bislang auch, wie solch ein Angriff im Detail ablaufen könnte.
In dem Beitrag listet Dell die betroffenen Modelle auf.
Die folgenden BIOS-Versionen sind gegen die Attacke gerüstet.
Alle vorigen Ausgaben sind verwundbar.

• Spoiler: Bios-Versionen

  
  

  Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Quelle: trojaner-board / heise online