DSA-2019-065: Dell Update Package (DUP) Çerçevesi Kontrolsüz Arama Yolu Güvenlik Açığı

Summary: Dell Update Package (DUP) Framework Kontrolsüz Arama Yolu Güvenlik Açığı olarak da bilinen DSA-2019-065 ve CVE-2019-3726 hakkındaki bilgilere bakın.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

Dell Update Package (DUP) Framework, sistemin güvenliğini tehlikeye atarak yararlanılabilecek bir güvenlik açığını gidermek üzere güncelleştirildi.

 

(DUP), sistemdeki tek bir yazılım/bellenim öğesini güncelleyen, standart bir paket biçiminde bağımsız yürütülebilir bir dosyadır.  DUP iki bölümden oluşur:

  1. Yüklerin uygulanması için tutarlı bir arayüz sunan bir çerçeve
  2. Bellenim/BIOS/Sürücüler olan yük

 

DUP'ler hakkında daha fazla bilgi için bkz. DELL EMC Update Package (DUP).

Kontrolsüz Arama Yolu Güvenlik Açığı (CVE-2019-3726)

 

Kontrolsüz Arama Yolu Güvenlik Açığı aşağıdakiler için geçerlidir:

  • Dell EMC Sunucularında kullanılan Dell Update Package (DUP) Framework dosya sürümleri 19.1.0.413 öncesi ve 103.4.6.69 öncesi Framework dosya sürümleri.
  • Dell İstemci Platformlarında kullanılan 3.8.3.67'den önceki Dell Update Package (DUP) Framework dosya sürümleri. 

 

Güvenlik açığı, bir DUP'nin yönetici tarafından yürütüldüğü zaman penceresi sırasında DUP çerçevesiyle sınırlıdır. Bu süre zarfında, yerel olarak kimliği doğrulanmış düşük ayrıcalıklı kötü amaçlı bir kullanıcı, bir yöneticiyi güvenilir bir ikili dosya çalıştırması için kandırarak kötü amaçlı bir DLL yüklemesine ve saldırganın kurbanın sisteminde rasgele kod yürütmesine neden olarak bu güvenlik açığından yararlanabilir. Güvenlik açığı, DUP'nin sunduğu gerçek ikili yükü etkilemez.

CVSSv3 Taban Puanı: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Kontrolsüz Arama Yolu Güvenlik Açığı (CVE-2019-3726)

 

Kontrolsüz Arama Yolu Güvenlik Açığı aşağıdakiler için geçerlidir:

  • Dell EMC Sunucularında kullanılan Dell Update Package (DUP) Framework dosya sürümleri 19.1.0.413 öncesi ve 103.4.6.69 öncesi Framework dosya sürümleri.
  • Dell İstemci Platformlarında kullanılan 3.8.3.67'den önceki Dell Update Package (DUP) Framework dosya sürümleri. 

 

Güvenlik açığı, bir DUP'nin yönetici tarafından yürütüldüğü zaman penceresi sırasında DUP çerçevesiyle sınırlıdır. Bu süre zarfında, yerel olarak kimliği doğrulanmış düşük ayrıcalıklı kötü amaçlı bir kullanıcı, bir yöneticiyi güvenilir bir ikili dosya çalıştırması için kandırarak kötü amaçlı bir DLL yüklemesine ve saldırganın kurbanın sisteminde rasgele kod yürütmesine neden olarak bu güvenlik açığından yararlanabilir. Güvenlik açığı, DUP'nin sunduğu gerçek ikili yükü etkilemez.

CVSSv3 Taban Puanı: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Etkilenen ürünler:

 

  • Dell İstemci Platformları için: 3.8.3.67 öncesi Dell Update Packages (DUP) Framework dosya sürümleri.
  • Dell EMC Sunucuları için:
    • Ağ ve Fiber Kanal Sürücüleri: 103.4.6.69 öncesi Dell Update Package (DUP) Framework dosya sürümleri
    • Diğer tüm Sürücüler, BIOS ve Bellenim: 19.1.0.413 öncesi Dell Update Package (DUP) Framework dosya sürümleri

Düzeltme:

Aşağıdaki Dell Update Package (DUP) Çerçeveleri, güvenlik açığına yönelik bir düzeltme içerir:

 

  • Dell İstemci Platformları:  Dell Update Package (DUP) Framework dosya sürümü 3.8.3.67 veya üzeri
  • Dell EMC Sunucuları – Ağ ve Fiber Kanal Sürücüleri: Dell Update Package (DUP) Framework dosya sürümü 103.4.6.69 veya üzeri
  • Dell EMC Sunucuları – diğer tüm Sürücüler, BIOS ve Bellenim:  Dell Update Package (DUP) framework dosya sürümleri 19.1.0.413 veya üzeri

 

DUP Framework dosya sürümünü kontrol etmek için DUP dosyasına sağ tıklayın, Özellikler'i seçin ve Dosya sürüm numarasını bulmak için Ayrıntılar sekmesine tıklayın.

 

Müşteriler, sistemlerini güncellerken Dell desteğindeki en yeni DUP'yi kullanmalıdır. Sistem zaten en son BIOS, bellenim veya sürücü içeriğiyle çalışıyorsa müşterilerin DUP'leri indirip yeniden çalıştırmaları gerekmez.     

 

Dell ayrıca, en iyi uygulama olarak DUP yazılım paketlerinin erişim için yönetici ayrıcalıkları gerektiren korumalı bir konumdan çalıştırılmasını önerir.

 

Dell, müşterilerin kötü amaçlı yazılımlardan korunmak için en iyi güvenlik uygulamalarını takip etmelerini önerir. Müşteriler, kötü amaçlı yazılımlardan korunmaya yardımcı olması için güvenlik yazılımı (gelişmiş tehdit önleme yazılımı veya antivirüs) kullanmalıdır.

Etkilenen ürünler:

 

  • Dell İstemci Platformları için: 3.8.3.67 öncesi Dell Update Packages (DUP) Framework dosya sürümleri.
  • Dell EMC Sunucuları için:
    • Ağ ve Fiber Kanal Sürücüleri: 103.4.6.69 öncesi Dell Update Package (DUP) Framework dosya sürümleri
    • Diğer tüm Sürücüler, BIOS ve Bellenim: 19.1.0.413 öncesi Dell Update Package (DUP) Framework dosya sürümleri

Düzeltme:

Aşağıdaki Dell Update Package (DUP) Çerçeveleri, güvenlik açığına yönelik bir düzeltme içerir:

 

  • Dell İstemci Platformları:  Dell Update Package (DUP) Framework dosya sürümü 3.8.3.67 veya üzeri
  • Dell EMC Sunucuları – Ağ ve Fiber Kanal Sürücüleri: Dell Update Package (DUP) Framework dosya sürümü 103.4.6.69 veya üzeri
  • Dell EMC Sunucuları – diğer tüm Sürücüler, BIOS ve Bellenim:  Dell Update Package (DUP) framework dosya sürümleri 19.1.0.413 veya üzeri

 

DUP Framework dosya sürümünü kontrol etmek için DUP dosyasına sağ tıklayın, Özellikler'i seçin ve Dosya sürüm numarasını bulmak için Ayrıntılar sekmesine tıklayın.

 

Müşteriler, sistemlerini güncellerken Dell desteğindeki en yeni DUP'yi kullanmalıdır. Sistem zaten en son BIOS, bellenim veya sürücü içeriğiyle çalışıyorsa müşterilerin DUP'leri indirip yeniden çalıştırmaları gerekmez.     

 

Dell ayrıca, en iyi uygulama olarak DUP yazılım paketlerinin erişim için yönetici ayrıcalıkları gerektiren korumalı bir konumdan çalıştırılmasını önerir.

 

Dell, müşterilerin kötü amaçlı yazılımlardan korunmak için en iyi güvenlik uygulamalarını takip etmelerini önerir. Müşteriler, kötü amaçlı yazılımlardan korunmaya yardımcı olması için güvenlik yazılımı (gelişmiş tehdit önleme yazılımı veya antivirüs) kullanmalıdır.

Acknowledgements

Dell, bu sorunu bildirdikleri için Pierre-Alexandre Braeken, Silas Cutler ve Eran Shimony'ye teşekkür eder.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Desktops & All-in-Ones, Laptops, Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Article Properties
Article Number: 000137022
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.