DSA-2019-065: Sikkerhetsproblem med ukontrollert søkebane i Dell Update Package (DUP)

Riepilogo: Se informasjon om sikkerhetsproblemet med ukontrollert søkebane i DSA-2019-065 og CVE-2019-3726, også kjent som sikkerhetsproblemet med ukontrollert søkebane i Dell Update Package (DUP). ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Impatto

Medium

Dettagli

Dell Update Package-rammeverket (DUP) er oppdatert for å håndtere et sikkerhetsproblem som kan utnyttes til å skade systemet.

 

En (DUP) er en selvstendig kjørbar fil i et standard pakkeformat som oppdaterer ett enkelt programvare-/fastvareelement på systemet.  En DUP består av to deler:

  1. Et rammeverk som gir et konsekvent grensesnitt for bruk av nyttelaster
  2. Nyttelasten som er fastvaren/BIOS/driverne

 

Hvis du vil ha mer informasjon om DUP-er, kan du se DELL EMC Update Package (DUP) .

Sikkerhetsproblem med ukontrollert søkebane (CVE-2019-3726)

 

Et sikkerhetsproblem med ukontrollert søkebane gjelder for følgende:

  • Dell Update Package (DUP) Framework-filversjoner før 19.1.0.413, og rammeverkfilversjoner før 103.4.6.69 brukt i Dell EMC-servere.
  • Dell Update Package (DUP) Framework-filversjoner som er eldre enn 3.8.3.67, og som brukes i Dell-klientplattformer. 

 

Sikkerhetsproblemet er begrenset til DUP-rammeverket i tidsvinduet når en DUP kjøres av en administrator. I løpet av dette tidsvinduet kan en lokalt godkjent ondsinnet bruker med lavt privilegium potensielt utnytte dette sikkerhetsproblemet ved å lure en administrator til å kjøre en klarert binærartikkel, slik at den laster inn en ondsinnet DLL og lar angriperen kjøre vilkårlig kode på offersystemet. Sikkerhetsproblemet påvirker ikke den faktiske binære nyttelasten som DUP leverer.

CVSSv3 Base Score: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Sikkerhetsproblem med ukontrollert søkebane (CVE-2019-3726)

 

Et sikkerhetsproblem med ukontrollert søkebane gjelder for følgende:

  • Dell Update Package (DUP) Framework-filversjoner før 19.1.0.413, og rammeverkfilversjoner før 103.4.6.69 brukt i Dell EMC-servere.
  • Dell Update Package (DUP) Framework-filversjoner som er eldre enn 3.8.3.67, og som brukes i Dell-klientplattformer. 

 

Sikkerhetsproblemet er begrenset til DUP-rammeverket i tidsvinduet når en DUP kjøres av en administrator. I løpet av dette tidsvinduet kan en lokalt godkjent ondsinnet bruker med lavt privilegium potensielt utnytte dette sikkerhetsproblemet ved å lure en administrator til å kjøre en klarert binærartikkel, slik at den laster inn en ondsinnet DLL og lar angriperen kjøre vilkårlig kode på offersystemet. Sikkerhetsproblemet påvirker ikke den faktiske binære nyttelasten som DUP leverer.

CVSSv3 Base Score: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

Berørte produkter:

 

  • For Dell-klientplattformer: Dell Update Packages (DUP) Framework-filversjoner før 3.8.3.67.
  • For Dell EMC-servere:
    • Nettverks- og Fibre Channel-drivere: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 103.4.6.69
    • Alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 19.1.0.413

Utbedring:

Følgende rammeverk for Dell Update Package (DUP) inneholder en utbedring av sikkerhetsproblemet:

 

  • Dell-klientplattformer:  Dell Update Package (DUP) Framework-fil versjon 3.8.3.67 eller nyere
  • Dell EMC-servere – drivere for nettverk og fiberkanal: Dell Update Package (DUP) Framework-filversjon 103.4.6.69 eller nyere
  • Dell EMC-servere – alle andre drivere, BIOS og fastvare:  Dell Update Package (DUP) rammeverkfil versjon 19.1.0.413 eller nyere

 

Hvis du vil kontrollere filversjonen av DUP Framework, høyreklikker du på filen DUP, velger Egenskaper og klikker på kategorien Detaljer for å finne filversjonsnummeret.

 

Kunder bør bruke den nyeste DUP-en som er tilgjengelig fra Dell Support når de oppdaterer systemene sine. Kunder trenger ikke å laste ned og kjøre DUP-er på nytt hvis systemet allerede kjører det nyeste BIOS-, fastvare- eller driverinnholdet.     

 

Dell anbefaler også å kjøre DUP-programvarepakker fra et beskyttet sted som krever administrative rettigheter for å få tilgang som anbefalt fremgangsmåte.

 

Dell anbefaler at kundene følger anbefalte fremgangsmåter for sikkerhet mot skadelig programvare. Kunder bør bruke sikkerhetsprogramvare for å beskytte mot skadelig programvare (avansert programvare for forebygging av trusler eller antivirus).

Berørte produkter:

 

  • For Dell-klientplattformer: Dell Update Packages (DUP) Framework-filversjoner før 3.8.3.67.
  • For Dell EMC-servere:
    • Nettverks- og Fibre Channel-drivere: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 103.4.6.69
    • Alle andre drivere, BIOS og fastvare: Dell Update Package (DUP) Framework-filversjoner som er eldre enn 19.1.0.413

Utbedring:

Følgende rammeverk for Dell Update Package (DUP) inneholder en utbedring av sikkerhetsproblemet:

 

  • Dell-klientplattformer:  Dell Update Package (DUP) Framework-fil versjon 3.8.3.67 eller nyere
  • Dell EMC-servere – drivere for nettverk og fiberkanal: Dell Update Package (DUP) Framework-filversjon 103.4.6.69 eller nyere
  • Dell EMC-servere – alle andre drivere, BIOS og fastvare:  Dell Update Package (DUP) rammeverkfil versjon 19.1.0.413 eller nyere

 

Hvis du vil kontrollere filversjonen av DUP Framework, høyreklikker du på filen DUP, velger Egenskaper og klikker på kategorien Detaljer for å finne filversjonsnummeret.

 

Kunder bør bruke den nyeste DUP-en som er tilgjengelig fra Dell Support når de oppdaterer systemene sine. Kunder trenger ikke å laste ned og kjøre DUP-er på nytt hvis systemet allerede kjører det nyeste BIOS-, fastvare- eller driverinnholdet.     

 

Dell anbefaler også å kjøre DUP-programvarepakker fra et beskyttet sted som krever administrative rettigheter for å få tilgang som anbefalt fremgangsmåte.

 

Dell anbefaler at kundene følger anbefalte fremgangsmåter for sikkerhet mot skadelig programvare. Kunder bør bruke sikkerhetsprogramvare for å beskytte mot skadelig programvare (avansert programvare for forebygging av trusler eller antivirus).

Ringraziamenti

Dell takker Pierre-Alexandre Braeken, Silas Cutler og Eran Shimony* for at de rapporterte dette problemet.

Informazioni correlate

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Dichiarazione di non responsabilità

Prodotti interessati

Desktops & All-in-Ones, Laptops, Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Proprietà dell'articolo
Numero articolo: 000137022
Tipo di articolo: Dell Security Advisory
Ultima modifica: 18 ago 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.