DSA-2019-065: Dell Update Package (DUP) Çerçevesi Kontrolsüz Arama Yolu Güvenlik Açığı

Kontrolsüz Arama Yolu Güvenlik Açığı (CVE-2019-3726)

Kontrolsüz Arama Yolu Güvenlik Açığı aşağıdakiler için geçerlidir:

• Dell EMC Sunucularında kullanılan Dell Update Package (DUP) Framework dosya sürümleri 19.1.0.413 öncesi ve 103.4.6.69 öncesi Framework dosya sürümleri.
• Dell İstemci Platformlarında kullanılan 3.8.3.67'den önceki Dell Update Package (DUP) Framework dosya sürümleri. 

Güvenlik açığı, bir DUP'nin yönetici tarafından yürütüldüğü zaman penceresi sırasında DUP çerçevesiyle sınırlıdır. Bu süre zarfında, yerel olarak kimliği doğrulanmış düşük ayrıcalıklı kötü amaçlı bir kullanıcı, bir yöneticiyi güvenilir bir ikili dosya çalıştırması için kandırarak kötü amaçlı bir DLL yüklemesine ve saldırganın kurbanın sisteminde rasgele kod yürütmesine neden olarak bu güvenlik açığından yararlanabilir. Güvenlik açığı, DUP'nin sunduğu gerçek ikili yükü etkilemez.

CVSSv3 Taban Puanı: 6.7 (AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)

Etkilenen ürünler:

• Dell İstemci Platformları için: 3.8.3.67 öncesi Dell Update Packages (DUP) Framework dosya sürümleri.
• Dell EMC Sunucuları için:
  • Ağ ve Fiber Kanal Sürücüleri: 103.4.6.69 öncesi Dell Update Package (DUP) Framework dosya sürümleri
  • Diğer tüm Sürücüler, BIOS ve Bellenim: 19.1.0.413 öncesi Dell Update Package (DUP) Framework dosya sürümleri

Düzeltme:

Aşağıdaki Dell Update Package (DUP) Çerçeveleri, güvenlik açığına yönelik bir düzeltme içerir:

• Dell İstemci Platformları:  Dell Update Package (DUP) Framework dosya sürümü 3.8.3.67 veya üzeri
• Dell EMC Sunucuları – Ağ ve Fiber Kanal Sürücüleri: Dell Update Package (DUP) Framework dosya sürümü 103.4.6.69 veya üzeri
• Dell EMC Sunucuları – diğer tüm Sürücüler, BIOS ve Bellenim:  Dell Update Package (DUP) framework dosya sürümleri 19.1.0.413 veya üzeri

DUP Framework dosya sürümünü kontrol etmek için DUP dosyasına sağ tıklayın, Özellikler'i seçin ve Dosya sürüm numarasını bulmak için Ayrıntılar sekmesine tıklayın.

Müşteriler, sistemlerini güncellerken Dell desteğindeki en yeni DUP'yi kullanmalıdır. Sistem zaten en son BIOS, bellenim veya sürücü içeriğiyle çalışıyorsa müşterilerin DUP'leri indirip yeniden çalıştırmaları gerekmez.     

Dell ayrıca, en iyi uygulama olarak DUP yazılım paketlerinin erişim için yönetici ayrıcalıkları gerektiren korumalı bir konumdan çalıştırılmasını önerir.

Dell, müşterilerin kötü amaçlı yazılımlardan korunmak için en iyi güvenlik uygulamalarını takip etmelerini önerir. Müşteriler, kötü amaçlı yazılımlardan korunmaya yardımcı olması için güvenlik yazılımı (gelişmiş tehdit önleme yazılımı veya antivirüs) kullanmalıdır.