DSA-2019-065: Sikkerhetsproblem med ukontrollert søkebane i Dell Update Package (DUP)

Zusammenfassung: Se informasjon om sikkerhetsproblemet med ukontrollert søkebane i DSA-2019-065 og CVE-2019-3726, også kjent som sikkerhetsproblemet med ukontrollert søkebane i Dell Update Package (DUP). ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

Medium

Details

Dell Update Package-rammeverket (DUP) er oppdatert for å håndtere et sikkerhetsproblem som kan utnyttes til å skade systemet.

 

En (DUP) er en selvstendig kjørbar fil i et standard pakkeformat som oppdaterer ett enkelt programvare-/fastvareelement på systemet.  En DUP består av to deler:

  1. Et rammeverk som gir et konsekvent grensesnitt for bruk av nyttelaster
  2. Nyttelasten som er fastvaren/BIOS/driverne

 

Hvis du vil ha mer informasjon om DUP-er, kan du se DELL EMC Update Package (DUP) .

Sikkerhetsproblem med ukontrollert søkebane (CVE-2019-3726)

 

Et sikkerhetsproblem med ukontrollert søkebane gjelder for følgende:

  • Dell Update Package (DUP) Framework-filversjoner før 19.1.0.413, og rammeverkfilversjoner før 103.4.6.69 brukt i Dell EMC-servere.
  • Dell Update Package (DUP) Framework-filversjoner som er eldre enn 3.8.3.67, og som brukes i Dell-klientplattformer. 

 

Sikkerhetsproblemet er begrenset til DUP-rammeverket i tidsvinduet når en DUP kjøres av en administrator. I løpet av dette tidsvinduet kan en lokalt godkjent ondsinnet bruker med lavt privilegium potensielt utnytte dette sikkerhetsproblemet ved å lure en administrator til å kjøre en klarert binærartikkel, slik at den laster inn en ondsinnet DLL og lar angriperen kjøre vilkårlig kode på offersystemet. Sikkerhetsproblemet påvirker ikke den faktiske binære nyttelasten som DUP leverer.

CVSSv3 Base Score: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Sikkerhetsproblem med ukontrollert søkebane (CVE-2019-3726)

 

Et sikkerhetsproblem med ukontrollert søkebane gjelder for følgende:

  • Dell Update Package (DUP) Framework-filversjoner før 19.1.0.413, og rammeverkfilversjoner før 103.4.6.69 brukt i Dell EMC-servere.
  • Dell Update Package (DUP) Framework-filversjoner som er eldre enn 3.8.3.67, og som brukes i Dell-klientplattformer. 

 

Sikkerhetsproblemet er begrenset til DUP-rammeverket i tidsvinduet når en DUP kjøres av en administrator. I løpet av dette tidsvinduet kan en lokalt godkjent ondsinnet bruker med lavt privilegium potensielt utnytte dette sikkerhetsproblemet ved å lure en administrator til å kjøre en klarert binærartikkel, slik at den laster inn en ondsinnet DLL og lar angriperen kjøre vilkårlig kode på offersystemet. Sikkerhetsproblemet påvirker ikke den faktiske binære nyttelasten som DUP leverer.

CVSSv3 Base Score: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Berørte produkter:

 

  • For Dell-klientplattformer: Dell Update Packages (DUP) Framework-filversjoner før 3.8.3.67.
  • For Dell EMC-servere:
    • Nettverks- og Fibre Channel-drivere: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 103.4.6.69
    • Alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 19.1.0.413

Utbedring:

Følgende rammeverk for Dell Update Package (DUP) inneholder en utbedring av sikkerhetsproblemet:

 

  • Dell-klientplattformer:  Dell Update Package (DUP) Framework-fil versjon 3.8.3.67 eller nyere
  • Dell EMC-servere – drivere for nettverk og fiberkanal: Dell Update Package (DUP) Framework-filversjon 103.4.6.69 eller nyere
  • Dell EMC-servere – alle andre drivere, BIOS og fastvare:  Dell Update Package (DUP) rammeverkfil versjon 19.1.0.413 eller nyere

 

Hvis du vil kontrollere filversjonen av DUP Framework, høyreklikker du på filen DUP, velger Egenskaper og klikker på kategorien Detaljer for å finne filversjonsnummeret.

 

Kunder bør bruke den nyeste DUP-en som er tilgjengelig fra Dell Support når de oppdaterer systemene sine. Kunder trenger ikke å laste ned og kjøre DUP-er på nytt hvis systemet allerede kjører det nyeste BIOS-, fastvare- eller driverinnholdet.     

 

Dell anbefaler også å kjøre DUP-programvarepakker fra et beskyttet sted som krever administrative rettigheter for å få tilgang som anbefalt fremgangsmåte.

 

Dell anbefaler at kundene følger anbefalte fremgangsmåter for sikkerhet mot skadelig programvare. Kunder bør bruke sikkerhetsprogramvare for å beskytte mot skadelig programvare (avansert programvare for forebygging av trusler eller antivirus).

Berørte produkter:

 

  • For Dell-klientplattformer: Dell Update Packages (DUP) Framework-filversjoner før 3.8.3.67.
  • For Dell EMC-servere:
    • Nettverks- og Fibre Channel-drivere: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 103.4.6.69
    • Alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 19.1.0.413

Utbedring:

Følgende rammeverk for Dell Update Package (DUP) inneholder en utbedring av sikkerhetsproblemet:

 

  • Dell-klientplattformer:  Dell Update Package (DUP) Framework-fil versjon 3.8.3.67 eller nyere
  • Dell EMC-servere – drivere for nettverk og fiberkanal: Dell Update Package (DUP) Framework-filversjon 103.4.6.69 eller nyere
  • Dell EMC-servere – alle andre drivere, BIOS og fastvare:  Dell Update Package (DUP) rammeverkfil versjon 19.1.0.413 eller nyere

 

Hvis du vil kontrollere filversjonen av DUP Framework, høyreklikker du på filen DUP, velger Egenskaper og klikker på kategorien Detaljer for å finne filversjonsnummeret.

 

Kunder bør bruke den nyeste DUP-en som er tilgjengelig fra Dell Support når de oppdaterer systemene sine. Kunder trenger ikke å laste ned og kjøre DUP-er på nytt hvis systemet allerede kjører det nyeste BIOS-, fastvare- eller driverinnholdet.     

 

Dell anbefaler også å kjøre DUP-programvarepakker fra et beskyttet sted som krever administrative rettigheter for å få tilgang som anbefalt fremgangsmåte.

 

Dell anbefaler at kundene følger anbefalte fremgangsmåter for sikkerhet mot skadelig programvare. Kunder bør bruke sikkerhetsprogramvare for å beskytte mot skadelig programvare (avansert programvare for forebygging av trusler eller antivirus).

Danksagung

Dell takker Pierre-Alexandre Braeken, Silas Cutler og Eran Shimony* for at de rapporterte dette problemet.

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

Desktops & All-in-Ones, Laptops, Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Artikeleigenschaften
Artikelnummer: 000137022
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 18 Aug. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.