DSA-2019-065: DUP(Dell Update Package) 프레임워크 제어되지 않는 검색 경로 취약성

제어되지 않는 검색 경로 취약성(CVE-2019-3726)

제어되지 않는 검색 경로 취약성은 다음에 적용됩니다.

• Dell EMC 서버에서 사용되는 DUP(Dell Update Package) 프레임워크 파일 버전 19.1.0.413 이전 및 프레임워크 파일 버전 103.4.6.69 이전 버전
• Dell 클라이언트 플랫폼에서 사용되는 3.8.3.67 이전의 DUP(Dell Update Package) 프레임워크 파일 버전 

이 취약점은 관리자가 DUP를 실행하는 기간 동안의 DUP 프레임워크로 제한됩니다. 이 기간 동안 로컬로 인증된 낮은 권한의 악의적인 사용자가 관리자를 속여 신뢰할 수 있는 이진 파일을 실행하도록 유도하여 악성 DLL을 로드하고 공격자가 피해자 시스템에서 임의의 코드를 실행할 수 있도록 하여 이 취약성을 악용할 수 있습니다. 이 취약성은 DUP가 제공하는 실제 바이너리 페이로드에는 영향을 미치지 않습니다.

CVSSv3 기본 점수: 6.7(AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

영향을 받는 제품:

• Dell 클라이언트 플랫폼: DUP(Dell Update Packages) 프레임워크 파일 버전이 3.8.3.67 이전입니다.
• Dell EMC 서버의 경우:
  • 네트워킹 및 Fibre Channel 드라이버: DUP(Dell Update Package) 프레임워크 103.4.6.69 이전 버전
  • 기타 모든 드라이버, BIOS 및 펌웨어: DUP(Dell Update Package) 프레임워크 파일 버전이 19.1.0.413 이전임

문제 해결:

다음 DUP(Dell Update Package) 프레임워크에는 취약성에 대한 수정 사항이 포함되어 있습니다.

• Dell 클라이언트 플랫폼:  DUP(Dell Update Package) Framework 파일 버전 3.8.3.67 이상
• Dell EMC 서버 – 네트워킹 및 Fibre Channel 드라이버: DUP(Dell Update Package) Framework 파일 버전 103.4.6.69 이상
• Dell EMC 서버 – 기타 모든 드라이버, BIOS 및 펌웨어:  DUP(Dell Update Package) 프레임워크 파일 버전 19.1.0.413 이상

DUP Framework 파일 버전을 확인하려면 DUP 파일을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택한 다음 세부 정보 탭을 클릭하여 파일 버전 번호를 찾습니다.

고객은 시스템을 업데이트할 때 Dell 지원에서 제공하는 최신 DUP를 사용해야 합니다. 시스템에서 이미 최신 BIOS, 펌웨어 또는 드라이버 콘텐츠가 실행 중인 경우 고객은 DUP를 다운로드하고 다시 실행할 필요가 없습니다.     

또한 Dell은 모범 사례에 따라 관리자 권한이 있어야 액세스할 수 있는 보호된 위치에서 DUP 소프트웨어 패키지를 실행할 것을 권장합니다.

Dell은 고객이 멀웨어 방지에 대한 보안 모범 사례를 따를 것을 권장합니다. 고객은 멀웨어로부터 보호하기 위해 보안 소프트웨어(Advanced Threat Prevention 소프트웨어 또는 안티바이러스)를 사용해야 합니다.