DSA-2019-065: Sikkerhetsproblem med ukontrollert søkebane i Dell Update Package (DUP)

Summary: Se informasjon om sikkerhetsproblemet med ukontrollert søkebane i DSA-2019-065 og CVE-2019-3726, også kjent som sikkerhetsproblemet med ukontrollert søkebane i Dell Update Package (DUP). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

Dell Update Package-rammeverket (DUP) er oppdatert for å håndtere et sikkerhetsproblem som kan utnyttes til å skade systemet.

 

En (DUP) er en selvstendig kjørbar fil i et standard pakkeformat som oppdaterer ett enkelt programvare-/fastvareelement på systemet.  En DUP består av to deler:

  1. Et rammeverk som gir et konsekvent grensesnitt for bruk av nyttelaster
  2. Nyttelasten som er fastvaren/BIOS/driverne

 

Hvis du vil ha mer informasjon om DUP-er, kan du se DELL EMC Update Package (DUP) .

Sikkerhetsproblem med ukontrollert søkebane (CVE-2019-3726)

 

Et sikkerhetsproblem med ukontrollert søkebane gjelder for følgende:

  • Dell Update Package (DUP) Framework-filversjoner før 19.1.0.413, og rammeverkfilversjoner før 103.4.6.69 brukt i Dell EMC-servere.
  • Dell Update Package (DUP) Framework-filversjoner som er eldre enn 3.8.3.67, og som brukes i Dell-klientplattformer. 

 

Sikkerhetsproblemet er begrenset til DUP-rammeverket i tidsvinduet når en DUP kjøres av en administrator. I løpet av dette tidsvinduet kan en lokalt godkjent ondsinnet bruker med lavt privilegium potensielt utnytte dette sikkerhetsproblemet ved å lure en administrator til å kjøre en klarert binærartikkel, slik at den laster inn en ondsinnet DLL og lar angriperen kjøre vilkårlig kode på offersystemet. Sikkerhetsproblemet påvirker ikke den faktiske binære nyttelasten som DUP leverer.

CVSSv3 Base Score: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Sikkerhetsproblem med ukontrollert søkebane (CVE-2019-3726)

 

Et sikkerhetsproblem med ukontrollert søkebane gjelder for følgende:

  • Dell Update Package (DUP) Framework-filversjoner før 19.1.0.413, og rammeverkfilversjoner før 103.4.6.69 brukt i Dell EMC-servere.
  • Dell Update Package (DUP) Framework-filversjoner som er eldre enn 3.8.3.67, og som brukes i Dell-klientplattformer. 

 

Sikkerhetsproblemet er begrenset til DUP-rammeverket i tidsvinduet når en DUP kjøres av en administrator. I løpet av dette tidsvinduet kan en lokalt godkjent ondsinnet bruker med lavt privilegium potensielt utnytte dette sikkerhetsproblemet ved å lure en administrator til å kjøre en klarert binærartikkel, slik at den laster inn en ondsinnet DLL og lar angriperen kjøre vilkårlig kode på offersystemet. Sikkerhetsproblemet påvirker ikke den faktiske binære nyttelasten som DUP leverer.

CVSSv3 Base Score: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Berørte produkter:

 

  • For Dell-klientplattformer: Dell Update Packages (DUP) Framework-filversjoner før 3.8.3.67.
  • For Dell EMC-servere:
    • Nettverks- og Fibre Channel-drivere: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 103.4.6.69
    • Alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 19.1.0.413

Utbedring:

Følgende rammeverk for Dell Update Package (DUP) inneholder en utbedring av sikkerhetsproblemet:

 

  • Dell-klientplattformer:  Dell Update Package (DUP) Framework-fil versjon 3.8.3.67 eller nyere
  • Dell EMC-servere – drivere for nettverk og fiberkanal: Dell Update Package (DUP) Framework-filversjon 103.4.6.69 eller nyere
  • Dell EMC-servere – alle andre drivere, BIOS og fastvare:  Dell Update Package (DUP) rammeverkfil versjon 19.1.0.413 eller nyere

 

Hvis du vil kontrollere filversjonen av DUP Framework, høyreklikker du på filen DUP, velger Egenskaper og klikker på kategorien Detaljer for å finne filversjonsnummeret.

 

Kunder bør bruke den nyeste DUP-en som er tilgjengelig fra Dell Support når de oppdaterer systemene sine. Kunder trenger ikke å laste ned og kjøre DUP-er på nytt hvis systemet allerede kjører det nyeste BIOS-, fastvare- eller driverinnholdet.     

 

Dell anbefaler også å kjøre DUP-programvarepakker fra et beskyttet sted som krever administrative rettigheter for å få tilgang som anbefalt fremgangsmåte.

 

Dell anbefaler at kundene følger anbefalte fremgangsmåter for sikkerhet mot skadelig programvare. Kunder bør bruke sikkerhetsprogramvare for å beskytte mot skadelig programvare (avansert programvare for forebygging av trusler eller antivirus).

Berørte produkter:

 

  • For Dell-klientplattformer: Dell Update Packages (DUP) Framework-filversjoner før 3.8.3.67.
  • For Dell EMC-servere:
    • Nettverks- og Fibre Channel-drivere: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 103.4.6.69
    • Alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 19.1.0.413

Utbedring:

Følgende rammeverk for Dell Update Package (DUP) inneholder en utbedring av sikkerhetsproblemet:

 

  • Dell-klientplattformer:  Dell Update Package (DUP) Framework-fil versjon 3.8.3.67 eller nyere
  • Dell EMC-servere – drivere for nettverk og fiberkanal: Dell Update Package (DUP) Framework-filversjon 103.4.6.69 eller nyere
  • Dell EMC-servere – alle andre drivere, BIOS og fastvare:  Dell Update Package (DUP) rammeverkfil versjon 19.1.0.413 eller nyere

 

Hvis du vil kontrollere filversjonen av DUP Framework, høyreklikker du på filen DUP, velger Egenskaper og klikker på kategorien Detaljer for å finne filversjonsnummeret.

 

Kunder bør bruke den nyeste DUP-en som er tilgjengelig fra Dell Support når de oppdaterer systemene sine. Kunder trenger ikke å laste ned og kjøre DUP-er på nytt hvis systemet allerede kjører det nyeste BIOS-, fastvare- eller driverinnholdet.     

 

Dell anbefaler også å kjøre DUP-programvarepakker fra et beskyttet sted som krever administrative rettigheter for å få tilgang som anbefalt fremgangsmåte.

 

Dell anbefaler at kundene følger anbefalte fremgangsmåter for sikkerhet mot skadelig programvare. Kunder bør bruke sikkerhetsprogramvare for å beskytte mot skadelig programvare (avansert programvare for forebygging av trusler eller antivirus).

Acknowledgements

Dell takker Pierre-Alexandre Braeken, Silas Cutler og Eran Shimony* for at de rapporterte dette problemet.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Desktops & All-in-Ones, Laptops, Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Article Properties
Article Number: 000137022
Article Type: Dell Security Advisory
Last Modified: 18 Aug 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.