Dell Technologies, kullanıcıları Dell Power Manager yazılımındaki kritik bir güvenlik açığı konusunda uyarmak için DSA-2024-439 adlı bir güvenlik önerisi yayınladı.
CVE-2024-49600 olarak tanımlanan güvenlik açığı, kötü niyetli saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına ve yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyor. Potansiyel riskleri azaltmak için kullanıcıların derhal güncelleme yapması önerilir.
Güvenlik açığı, CVSS Taban Puanı 7,8 ile Yüksek Etki olarak derecelendirildi. Bu durum, yerel erişime sahip düşük ayrıcalıklı kötü niyetli bir aktörün sistemden yararlanmasını sağlayan yazılım içindeki uygunsuz erişim kontrolünden kaynaklanmaktadır.
Kötüye kullanılması halinde kod yürütme ve ayrıcalıkların yükseltilmesi gibi önemli sonuçlara yol açabilir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
CVE-2024-49600 – Güvenlik Açığı Ayrıntıları
Dell Technologies, Power Manager yazılımında CVE-2024-49600 olarak tanımlanan kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı aşağıdakilerden kaynaklanmaktadır: uygunsuz erişim kontrolü 3.17’den önceki sürümlerde.
Yerel erişime sahip düşük ayrıcalıklı bir kullanıcının, etkilenen sistem üzerinde kötü amaçlı kod yürütmesine ve ayrıcalıkları yükseltmesine olanak tanır.
CVSS Taban Puanı 7,8 olan bu kusur, etkilenen sistemler için önemli bir risk oluşturuyor ve potansiyel olarak gizlilik, bütünlük ve kullanılabilirlikten ödün verme potansiyeli taşıyor.
Dell, bu ciddi güvenlik açığını azaltmak için tüm kullanıcıların sürüm 3.17 veya sonraki bir sürüme güncelleme yapmasını önemle önerir.
Dell, kullanıcılara hem temel CVSS puanını hem de bu güvenlik açığının ciddiyetini artırabilecek ilgili zamansal veya çevresel koşulları değerlendirmelerini önerir.
Etkilenen Ürünler ve Çözüm
Güvenlik açığı, Dell Power Manager’ın 3.17’den önce yayımlanan sürümlerini etkiliyor. Dell, sorunu çözmek için 3.17 sürümünde bir güvenlik güncellemesi yayınladı. Kullanıcıların bu sürüme veya daha sonraki bir sürüme güncelleme yapmaları önemle tavsiye edilir.
| Ürün | Yazılım/Bellenim | Etkilenen Sürümler |
| Dell Güç Yöneticisi | Yazılım | 3.17’den önceki sürümler |
Hiçbir resmi geçici çözüm veya azaltım mevcut değildir. Dell, sistemlerinizin güvenliğini sağlamak için derhal düzeltilmiş sürüme (3.17) yükseltme yapmanızı önerir.
Dell Technologies, CVE-2024-49600’ü tanımlayıp sorumlu bir şekilde bildirdiği için TsungShu Chiu’ya (CHT Security) şükranlarını sunar.
Investigate Real-World Malicious Links,Malware & Phishing Attacks With ANY.RUN - Try for Free