Dell Power Manager Güvenlik Açığı Saldırganların Yetkisiz Erişime Sahip Olmasına İzin Veriyor

   Ağustos 23, 2024  Posted in CyberSecurityNews


Dell Power Manager Güvenlik Açığı Saldırganların Yetkisiz Erişim Elde Etmesine İzin Veriyor – Hemen Yama Yapın!

Dell Technologies, Dell Power Manager’da (DPM) 3.15.0 ve önceki sürümleri etkileyen bir güvenlik açığı tespit etti.

CVE-2024-39576 olarak tanımlanan bu güvenlik açığı, yerel erişime sahip düşük ayrıcalıklı bir saldırganın kod yürütmesine ve ayrıcalıklarını yükseltmesine olanak tanıyan Yanlış Ayrıcalık Atamasını içeriyor.

DÖRT

Güvenlik Açığı Ayrıntıları

LRQA Nettitude’dan Lefteris Panos, Dell Power Manager’da CVE-2024-39576 olarak tanımlanan bu güvenlik açığını keşfetti. Bu kusur, yerel erişime sahip düşük ayrıcalıklı bir saldırgan tarafından istismar edilebilecek Yanlış Ayrıcalık Ataması güvenlik açığı olarak sınıflandırılır.

Bu güvenlik açığının başarılı bir şekilde kullanılması, etkilenen sistemde kod yürütülmesine ve ayrıcalıkların yükseltilmesine neden olabilir. Güvenlik açığına, CVSS vektör dizisi CVSS:3.1 olan yüksek bir önem seviyesini gösteren 8.8’lik bir CVSS Temel Puanı atandı.

Güvenlik açığı, Dell Power Manager’ın 3.16.0 öncesi sürümlerini etkiliyor ve kullanıcıların olası riskleri azaltmak için yazılımlarını güncellemeleri gerektiğini ortaya koyuyor.

“Dell Power Manager (DPM), 3.15.0 ve önceki sürümler, Yanlış Ayrıcalık Ataması güvenlik açığı içeriyor. Yerel erişime sahip düşük ayrıcalıklı bir saldırgan, bu güvenlik açığından yararlanarak kod yürütmeye ve ayrıcalıkların yükseltilmesine yol açabilir.” dedi Dell yayımlanan notlarda.

İşletmenizi Cynet Tarafından Yönetilen Hepsi Bir Arada Siber Güvenlik Platformuyla Koruyun – Ücretsiz Denemeyi Deneyin

Geçici Çözümler ve Azaltma Yöntemleri

Şu anda bu güvenlik açığı için herhangi bir geçici çözüm veya hafifletme yöntemi bulunmamaktadır. Dell Technologies, olası riskleri azaltmak için düzeltilmiş sürüme güncelleme yapmanızı önemle tavsiye eder.

Etkilenen Ürünler:

  • Ürün: Dell Güç Yöneticisi
  • Yazılım/Donanım: 3.16.0’dan önceki sürümler
  • Düzeltilmiş Sürümler: Dell Power Manager sürüm 3.16.0 veya üzeri

Dell Technologies, tüm müşterilerine hem CVSS temel puanını hem de bu güvenlik açığının potansiyel ciddiyetini etkileyebilecek ilgili zamansal ve çevresel puanları dikkate almalarını öneriyor.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial



Source link