Der Hersteller Dell schließt mit einigen Treiberupdates verschiedene Sicherheitslücken. Von den Lücken sind verschiedene Laptops, Dockingstations, aber auch die Software Avamar betroffen.
Bei dem Realtek-PCIe-Memory-Card-Reader-Treiber können Cyberkriminelle auf die Speicherbereiche des Kernels zugreifen (CVE-2024-40431, Risiko “hoch“). Diese Schwachstelle ist in den Laptop-Serien Latitude, Precision und XPS zu finden. Die neue Version 10.0.26100.21374 schließt diese Lücke.
Im Realtek-High-Definition-Audio-Treiber von den Alienware-Modellen ist das Einschleusen von Schadcode möglich (CVE-2024-44074 “hoch“).
In den Dockingstation kann die Lücke (CVE-2024-52537 “mittel“) ausgenutzt werden, um sich höhere Nutzerrechte zu verschaffen. Dies ist aber auch im Dell Power Manager möglich (CVE-2024-49600 “hoch“). Die abgesicherte Version für den Manager lautet 3.17.
Außerdem befinden sich noch Sicherheitslücken in PowerFlex und PowerScale. Die gefährlichste Lücke (CVE-2024-37143 “kritisch“) ist mit einem CVSS-Wert von 10.0 versehen worden und ermöglicht das Ausführen von Schadcode.
Weitere Sicherheitslücken sowie die davon betroffenen Geräte und abgesicherten Versionen sind in den Warnmeldungen von Dell aufgelistet.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998