DSA-2019-065: Dell Update Package (DUP) Çerçevesi Kontrolsüz Arama Yolu Güvenlik Açığı

Zusammenfassung: Dell Update Package (DUP) Framework Kontrolsüz Arama Yolu Güvenlik Açığı olarak da bilinen DSA-2019-065 ve CVE-2019-3726 hakkındaki bilgilere bakın.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

Medium

Details

Dell Update Package (DUP) Framework, sistemin güvenliğini tehlikeye atarak yararlanılabilecek bir güvenlik açığını gidermek üzere güncelleştirildi.

 

(DUP), sistemdeki tek bir yazılım/bellenim öğesini güncelleyen, standart bir paket biçiminde bağımsız yürütülebilir bir dosyadır.  DUP iki bölümden oluşur:

  1. Yüklerin uygulanması için tutarlı bir arayüz sunan bir çerçeve
  2. Bellenim/BIOS/Sürücüler olan yük

 

DUP'ler hakkında daha fazla bilgi için bkz. DELL EMC Update Package (DUP).

Kontrolsüz Arama Yolu Güvenlik Açığı (CVE-2019-3726)

 

Kontrolsüz Arama Yolu Güvenlik Açığı aşağıdakiler için geçerlidir:

  • Dell EMC Sunucularında kullanılan Dell Update Package (DUP) Framework dosya sürümleri 19.1.0.413 öncesi ve 103.4.6.69 öncesi Framework dosya sürümleri.
  • Dell İstemci Platformlarında kullanılan 3.8.3.67'den önceki Dell Update Package (DUP) Framework dosya sürümleri. 

 

Güvenlik açığı, bir DUP'nin yönetici tarafından yürütüldüğü zaman penceresi sırasında DUP çerçevesiyle sınırlıdır. Bu süre zarfında, yerel olarak kimliği doğrulanmış düşük ayrıcalıklı kötü amaçlı bir kullanıcı, bir yöneticiyi güvenilir bir ikili dosya çalıştırması için kandırarak kötü amaçlı bir DLL yüklemesine ve saldırganın kurbanın sisteminde rasgele kod yürütmesine neden olarak bu güvenlik açığından yararlanabilir. Güvenlik açığı, DUP'nin sunduğu gerçek ikili yükü etkilemez.

CVSSv3 Taban Puanı: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Kontrolsüz Arama Yolu Güvenlik Açığı (CVE-2019-3726)

 

Kontrolsüz Arama Yolu Güvenlik Açığı aşağıdakiler için geçerlidir:

  • Dell EMC Sunucularında kullanılan Dell Update Package (DUP) Framework dosya sürümleri 19.1.0.413 öncesi ve 103.4.6.69 öncesi Framework dosya sürümleri.
  • Dell İstemci Platformlarında kullanılan 3.8.3.67'den önceki Dell Update Package (DUP) Framework dosya sürümleri. 

 

Güvenlik açığı, bir DUP'nin yönetici tarafından yürütüldüğü zaman penceresi sırasında DUP çerçevesiyle sınırlıdır. Bu süre zarfında, yerel olarak kimliği doğrulanmış düşük ayrıcalıklı kötü amaçlı bir kullanıcı, bir yöneticiyi güvenilir bir ikili dosya çalıştırması için kandırarak kötü amaçlı bir DLL yüklemesine ve saldırganın kurbanın sisteminde rasgele kod yürütmesine neden olarak bu güvenlik açığından yararlanabilir. Güvenlik açığı, DUP'nin sunduğu gerçek ikili yükü etkilemez.

CVSSv3 Taban Puanı: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Etkilenen ürünler:

 

  • Dell İstemci Platformları için: 3.8.3.67 öncesi Dell Update Packages (DUP) Framework dosya sürümleri.
  • Dell EMC Sunucuları için:
    • Ağ ve Fiber Kanal Sürücüleri: 103.4.6.69 öncesi Dell Update Package (DUP) Framework dosya sürümleri
    • Diğer tüm Sürücüler, BIOS ve Bellenim: 19.1.0.413 öncesi Dell Update Package (DUP) Framework dosya sürümleri

Düzeltme:

Aşağıdaki Dell Update Package (DUP) Çerçeveleri, güvenlik açığına yönelik bir düzeltme içerir:

 

  • Dell İstemci Platformları:  Dell Update Package (DUP) Framework dosya sürümü 3.8.3.67 veya üzeri
  • Dell EMC Sunucuları – Ağ ve Fiber Kanal Sürücüleri: Dell Update Package (DUP) Framework dosya sürümü 103.4.6.69 veya üzeri
  • Dell EMC Sunucuları – diğer tüm Sürücüler, BIOS ve Bellenim:  Dell Update Package (DUP) framework dosya sürümleri 19.1.0.413 veya üzeri

 

DUP Framework dosya sürümünü kontrol etmek için DUP dosyasına sağ tıklayın, Özellikler'i seçin ve Dosya sürüm numarasını bulmak için Ayrıntılar sekmesine tıklayın.

 

Müşteriler, sistemlerini güncellerken Dell desteğindeki en yeni DUP'yi kullanmalıdır. Sistem zaten en son BIOS, bellenim veya sürücü içeriğiyle çalışıyorsa müşterilerin DUP'leri indirip yeniden çalıştırmaları gerekmez.     

 

Dell ayrıca, en iyi uygulama olarak DUP yazılım paketlerinin erişim için yönetici ayrıcalıkları gerektiren korumalı bir konumdan çalıştırılmasını önerir.

 

Dell, müşterilerin kötü amaçlı yazılımlardan korunmak için en iyi güvenlik uygulamalarını takip etmelerini önerir. Müşteriler, kötü amaçlı yazılımlardan korunmaya yardımcı olması için güvenlik yazılımı (gelişmiş tehdit önleme yazılımı veya antivirüs) kullanmalıdır.

Etkilenen ürünler:

 

  • Dell İstemci Platformları için: 3.8.3.67 öncesi Dell Update Packages (DUP) Framework dosya sürümleri.
  • Dell EMC Sunucuları için:
    • Ağ ve Fiber Kanal Sürücüleri: 103.4.6.69 öncesi Dell Update Package (DUP) Framework dosya sürümleri
    • Diğer tüm Sürücüler, BIOS ve Bellenim: 19.1.0.413 öncesi Dell Update Package (DUP) Framework dosya sürümleri

Düzeltme:

Aşağıdaki Dell Update Package (DUP) Çerçeveleri, güvenlik açığına yönelik bir düzeltme içerir:

 

  • Dell İstemci Platformları:  Dell Update Package (DUP) Framework dosya sürümü 3.8.3.67 veya üzeri
  • Dell EMC Sunucuları – Ağ ve Fiber Kanal Sürücüleri: Dell Update Package (DUP) Framework dosya sürümü 103.4.6.69 veya üzeri
  • Dell EMC Sunucuları – diğer tüm Sürücüler, BIOS ve Bellenim:  Dell Update Package (DUP) framework dosya sürümleri 19.1.0.413 veya üzeri

 

DUP Framework dosya sürümünü kontrol etmek için DUP dosyasına sağ tıklayın, Özellikler'i seçin ve Dosya sürüm numarasını bulmak için Ayrıntılar sekmesine tıklayın.

 

Müşteriler, sistemlerini güncellerken Dell desteğindeki en yeni DUP'yi kullanmalıdır. Sistem zaten en son BIOS, bellenim veya sürücü içeriğiyle çalışıyorsa müşterilerin DUP'leri indirip yeniden çalıştırmaları gerekmez.     

 

Dell ayrıca, en iyi uygulama olarak DUP yazılım paketlerinin erişim için yönetici ayrıcalıkları gerektiren korumalı bir konumdan çalıştırılmasını önerir.

 

Dell, müşterilerin kötü amaçlı yazılımlardan korunmak için en iyi güvenlik uygulamalarını takip etmelerini önerir. Müşteriler, kötü amaçlı yazılımlardan korunmaya yardımcı olması için güvenlik yazılımı (gelişmiş tehdit önleme yazılımı veya antivirüs) kullanmalıdır.

Danksagung

Dell, bu sorunu bildirdikleri için Pierre-Alexandre Braeken, Silas Cutler ve Eran Shimony'ye teşekkür eder.

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

Desktops & All-in-Ones, Laptops, Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Artikeleigenschaften
Artikelnummer: 000137022
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 18 Aug. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.