Dell Technologies, Dell Power Manager’da (DPM) 3.15.0 ve önceki sürümleri etkileyen bir güvenlik açığı tespit etti.
CVE-2024-39576 olarak tanımlanan bu güvenlik açığı, yerel erişime sahip düşük ayrıcalıklı bir saldırganın kod yürütmesine ve ayrıcalıklarını yükseltmesine olanak tanıyan Yanlış Ayrıcalık Atamasını içeriyor.
Güvenlik Açığı Ayrıntıları
LRQA Nettitude’dan Lefteris Panos, Dell Power Manager’da CVE-2024-39576 olarak tanımlanan bu güvenlik açığını keşfetti. Bu kusur, yerel erişime sahip düşük ayrıcalıklı bir saldırgan tarafından istismar edilebilecek Yanlış Ayrıcalık Ataması güvenlik açığı olarak sınıflandırılır.
Bu güvenlik açığının başarılı bir şekilde kullanılması, etkilenen sistemde kod yürütülmesine ve ayrıcalıkların yükseltilmesine neden olabilir. Güvenlik açığına, CVSS vektör dizisi CVSS:3.1 olan yüksek bir önem seviyesini gösteren 8.8’lik bir CVSS Temel Puanı atandı.
Güvenlik açığı, Dell Power Manager’ın 3.16.0 öncesi sürümlerini etkiliyor ve kullanıcıların olası riskleri azaltmak için yazılımlarını güncellemeleri gerektiğini ortaya koyuyor.
“Dell Power Manager (DPM), 3.15.0 ve önceki sürümler, Yanlış Ayrıcalık Ataması güvenlik açığı içeriyor. Yerel erişime sahip düşük ayrıcalıklı bir saldırgan, bu güvenlik açığından yararlanarak kod yürütmeye ve ayrıcalıkların yükseltilmesine yol açabilir.” dedi Dell yayımlanan notlarda.
İşletmenizi Cynet Tarafından Yönetilen Hepsi Bir Arada Siber Güvenlik Platformuyla Koruyun – Ücretsiz Denemeyi Deneyin
Geçici Çözümler ve Azaltma Yöntemleri
Şu anda bu güvenlik açığı için herhangi bir geçici çözüm veya hafifletme yöntemi bulunmamaktadır. Dell Technologies, olası riskleri azaltmak için düzeltilmiş sürüme güncelleme yapmanızı önemle tavsiye eder.
Etkilenen Ürünler:
- Ürün: Dell Güç Yöneticisi
- Yazılım/Donanım: 3.16.0’dan önceki sürümler
- Düzeltilmiş Sürümler: Dell Power Manager sürüm 3.16.0 veya üzeri
Dell Technologies, tüm müşterilerine hem CVSS temel puanını hem de bu güvenlik açığının potansiyel ciddiyetini etkileyebilecek ilgili zamansal ve çevresel puanları dikkate almalarını öneriyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial