Dell: Lokale Sicherheitslücke in Docking-Stations ermöglicht Manipulation von Dateien

Dell: Lokale Sicherheitslücke in Docking-Stations ermöglicht Manipulation von Dateien

Auf der Homepage von Dell ist ein Sicherheitshinweis aufgetaucht. Anscheinend können lokale Angreifer eine Schwachstelle in Docking-Stations von Dell ausnutzen, um Dateien zu manipulieren.

Die Sicherheitslücke betrifft die Firmware-Aktualisierungsprogramme (Dell Dock Firmware Update Utilities) für Dockingstationen von Dell. Angriffszeitpunkt ist das Zeitfenster, in dem vom Administrator eine neue Firmware aufgespielt wird. In dieser Zeit kann ein lokal authentifizierter böswilliger Benutzer selbst mit geringen Berechtigungen via Symlink-Angriff beliebige Dateien überschreiben.

Konkret betroffen sind die folgenden Docking-Stations:

Die Schwachstelle lässt sich mit dem neuesten Firmware-Update beheben. Wir haben die jeweiligen Treiber-Seiten verlinkt. Weitere Informationen findet ihr hier.

Zum Shop: Docking Stations

Quelle: Dell
via bsi-fuer-buerger.de

Veröffentlicht von

Die Leidenschaft fürs Zocken wurde bereits in den frühen 90ern mit Bubble Bobble am Sega Master System II geweckt. Spielt mittlerweile hauptsächlich am PC und hätte gerne viel mehr Zeit, um sich seinem ständig wachsenden Pile of Shame zu widmen.

Das könnte dich auch interessieren

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.