DSA-2019-065: Sikkerhetsproblem med ukontrollert søkebane i Dell Update Package (DUP)
Summary: Se informasjon om sikkerhetsproblemet med ukontrollert søkebane i DSA-2019-065 og CVE-2019-3726, også kjent som sikkerhetsproblemet med ukontrollert søkebane i Dell Update Package (DUP). ...
Impact
Medium
Details
Dell Update Package-rammeverket (DUP) er oppdatert for å håndtere et sikkerhetsproblem som kan utnyttes til å skade systemet.
En (DUP) er en selvstendig kjørbar fil i et standard pakkeformat som oppdaterer ett enkelt programvare-/fastvareelement på systemet. En DUP består av to deler:
- Et rammeverk som gir et konsekvent grensesnitt for bruk av nyttelaster
- Nyttelasten som er fastvaren/BIOS/driverne
Hvis du vil ha mer informasjon om DUP-er, kan du se DELL EMC Update Package (DUP) .
Sikkerhetsproblem med ukontrollert søkebane (CVE-2019-3726)
Et sikkerhetsproblem med ukontrollert søkebane gjelder for følgende:
- Dell Update Package (DUP) Framework-filversjoner før 19.1.0.413, og rammeverkfilversjoner før 103.4.6.69 brukt i Dell EMC-servere.
- Dell Update Package (DUP) Framework-filversjoner som er eldre enn 3.8.3.67, og som brukes i Dell-klientplattformer.
Sikkerhetsproblemet er begrenset til DUP-rammeverket i tidsvinduet når en DUP kjøres av en administrator. I løpet av dette tidsvinduet kan en lokalt godkjent ondsinnet bruker med lavt privilegium potensielt utnytte dette sikkerhetsproblemet ved å lure en administrator til å kjøre en klarert binærartikkel, slik at den laster inn en ondsinnet DLL og lar angriperen kjøre vilkårlig kode på offersystemet. Sikkerhetsproblemet påvirker ikke den faktiske binære nyttelasten som DUP leverer.
CVSSv3 Base Score: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)
Sikkerhetsproblem med ukontrollert søkebane (CVE-2019-3726)
Et sikkerhetsproblem med ukontrollert søkebane gjelder for følgende:
- Dell Update Package (DUP) Framework-filversjoner før 19.1.0.413, og rammeverkfilversjoner før 103.4.6.69 brukt i Dell EMC-servere.
- Dell Update Package (DUP) Framework-filversjoner som er eldre enn 3.8.3.67, og som brukes i Dell-klientplattformer.
Sikkerhetsproblemet er begrenset til DUP-rammeverket i tidsvinduet når en DUP kjøres av en administrator. I løpet av dette tidsvinduet kan en lokalt godkjent ondsinnet bruker med lavt privilegium potensielt utnytte dette sikkerhetsproblemet ved å lure en administrator til å kjøre en klarert binærartikkel, slik at den laster inn en ondsinnet DLL og lar angriperen kjøre vilkårlig kode på offersystemet. Sikkerhetsproblemet påvirker ikke den faktiske binære nyttelasten som DUP leverer.
CVSSv3 Base Score: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)
Affected Products & Remediation
Berørte produkter:
- For Dell-klientplattformer: Dell Update Packages (DUP) Framework-filversjoner før 3.8.3.67.
- For Dell EMC-servere:
- Nettverks- og Fibre Channel-drivere: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 103.4.6.69
- Alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 19.1.0.413
Utbedring:
Følgende rammeverk for Dell Update Package (DUP) inneholder en utbedring av sikkerhetsproblemet:
- Dell-klientplattformer: Dell Update Package (DUP) Framework-fil versjon 3.8.3.67 eller nyere
- Dell EMC-servere – drivere for nettverk og fiberkanal: Dell Update Package (DUP) Framework-filversjon 103.4.6.69 eller nyere
- Dell EMC-servere – alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) rammeverkfil versjon 19.1.0.413 eller nyere
Hvis du vil kontrollere filversjonen av DUP Framework, høyreklikker du på filen DUP, velger Egenskaper og klikker på kategorien Detaljer for å finne filversjonsnummeret.
Kunder bør bruke den nyeste DUP-en som er tilgjengelig fra Dell Support når de oppdaterer systemene sine. Kunder trenger ikke å laste ned og kjøre DUP-er på nytt hvis systemet allerede kjører det nyeste BIOS-, fastvare- eller driverinnholdet.
Dell anbefaler også å kjøre DUP-programvarepakker fra et beskyttet sted som krever administrative rettigheter for å få tilgang som anbefalt fremgangsmåte.
Dell anbefaler at kundene følger anbefalte fremgangsmåter for sikkerhet mot skadelig programvare. Kunder bør bruke sikkerhetsprogramvare for å beskytte mot skadelig programvare (avansert programvare for forebygging av trusler eller antivirus).
Berørte produkter:
- For Dell-klientplattformer: Dell Update Packages (DUP) Framework-filversjoner før 3.8.3.67.
- For Dell EMC-servere:
- Nettverks- og Fibre Channel-drivere: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 103.4.6.69
- Alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 19.1.0.413
Utbedring:
Følgende rammeverk for Dell Update Package (DUP) inneholder en utbedring av sikkerhetsproblemet:
- Dell-klientplattformer: Dell Update Package (DUP) Framework-fil versjon 3.8.3.67 eller nyere
- Dell EMC-servere – drivere for nettverk og fiberkanal: Dell Update Package (DUP) Framework-filversjon 103.4.6.69 eller nyere
- Dell EMC-servere – alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) rammeverkfil versjon 19.1.0.413 eller nyere
Hvis du vil kontrollere filversjonen av DUP Framework, høyreklikker du på filen DUP, velger Egenskaper og klikker på kategorien Detaljer for å finne filversjonsnummeret.
Kunder bør bruke den nyeste DUP-en som er tilgjengelig fra Dell Support når de oppdaterer systemene sine. Kunder trenger ikke å laste ned og kjøre DUP-er på nytt hvis systemet allerede kjører det nyeste BIOS-, fastvare- eller driverinnholdet.
Dell anbefaler også å kjøre DUP-programvarepakker fra et beskyttet sted som krever administrative rettigheter for å få tilgang som anbefalt fremgangsmåte.
Dell anbefaler at kundene følger anbefalte fremgangsmåter for sikkerhet mot skadelig programvare. Kunder bør bruke sikkerhetsprogramvare for å beskytte mot skadelig programvare (avansert programvare for forebygging av trusler eller antivirus).
Acknowledgements
Dell takker Pierre-Alexandre Braeken, Silas Cutler og Eran Shimony* for at de rapporterte dette problemet.