Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Vier BIOS-Schwachstellen in Dell-PCs
Quelle: Pixabay/RoAll

Vier BIOS-Schwachstellen in Dell-PCs

Verschiedene PC-Modelle von Dell Technologies leiden unter Sicherheitslecks in einer BIOS-Komponente. Das Risiko wird als hoch beziehungsweise in einem Fall als mittel eingestuft, Patches sind verfügbar.
17. Juni 2024

     

Im BIOS gewisser PCs von Dell Technologies klaffen insgesamt vier Improper-Input-Validation-Sicherheitslücken, die Angreifern das Einschleusen von Schadcode und die Kontrolle über das System ermöglichen. Die Lecks betreffen eine Drittherstellerkomponente des BIOS. Drei davon, nämlich CVE-2024-32858, CVE-2024-32859 und CVE-2024-32860 (jeweils CVSS Score 7.5), tragen den Schweregrad hoch, eine weitere, CVE-2024-32856 (CVSS Score 5.1), ist als mittleres Risiko eingestuft und erlaubt Zugriff auf ansonsten geschützte Informationen.


Betroffen sind laut Dells Sicherheitswarnungen diverse Modelle der Familien Inspiron, XPS, Aurora und Alienware. Nähere Informationen samt den betroffenen Modellen liefert der Hersteller hier, hier und hier. (ubi)


Weitere Artikel zum Thema

Dell informiert Kunden über Datenleck

12. Mai 2024 - Dell hat Kunden über ein Datenleck informiert. Man untersuche derzeit einen Vorfall rund um Kundendaten, bei dem nebst Namen auch physische Adressen abhanden gekommen sein könnten.

Jedes zweite Unternehmen meldet erfolgreiche Cyberangriffe

 18. Januar 2024 - Erfolgreiche Cyberangriffe betreffen gemäss einer Studie von Dell mehr als jedes zweite Unternehmen. Die daraus entstandenen Folgekosten belaufen sich auf deutlich über zwei Millionen Dollar pro Vorfall.

Leck in 30 Millionen Dell-Rechnern

 24. Juni 2021 - Sicherheitsforscher haben ein Leck in Dells BIOS-Updatesoftware gefunden, das Geräte anfällig für Attacken macht. 128 Rechner-Modelle sollen betroffen sein, alles in allem rund 30 Millionen Geräte.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
GOLD SPONSOREN
SPONSOREN & PARTNER