{"id":3059,"date":"2023-06-27T12:09:43","date_gmt":"2023-06-27T10:09:43","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=3059"},"modified":"2023-06-27T12:11:19","modified_gmt":"2023-06-27T10:11:19","slug":"wichtige-bios-sicherheitsupdates-fuer-dell-pcs","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/wichtige-bios-sicherheitsupdates-fuer-dell-pcs\/","title":{"rendered":"Wichtige BIOS-Sicherheitsupdates f\u00fcr Dell-PCs"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Mehrere Sicherheitsl\u00fccken im BIOS von Dell-PCs k\u00f6nnten Angreifern die M\u00f6glichkeit bieten, Schadsoftware zu verbreiten und die vollst\u00e4ndige Kontrolle \u00fcber betroffene Computer zu erlangen. Dell hat inzwischen Sicherheitsupdates zur Behebung dieser Schwachstellen bereitgestellt und empfiehlt Nutzern der betroffenen Modelle dringend, diese Updates zu installieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die gef\u00e4hrlichste der als \"hoch\" eingestuften Sicherheitsl\u00fccken mit der Bezeichnung CVE-2023-28073 betrifft die Modelle Latitude 5530 und Precision 3570. Authentifizierungsfehler k\u00f6nnen es bereits authentifizierten lokalen Angreifern erm\u00f6glichen, erweiterte Benutzerrechte zu erlangen und im schlimmsten Fall die vollst\u00e4ndige Kontrolle \u00fcber das System zu \u00fcbernehmen. Dell hat diese Schwachstelle mit der BIOS-Version 1.13.2 behoben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eine weitere als \"mittel\" eingestufte Sicherheitsl\u00fccke (CE-2023-32480) erm\u00f6glicht es einem Angreifer mit physischem Zugriff auf den betroffenen PC, ohne Authentifizierung die vollst\u00e4ndige Kontrolle zu \u00fcbernehmen. Die Schwachstelle ist auf unzureichende Eingabe-Pr\u00fcfungen zur\u00fcckzuf\u00fchren und betrifft mehrere Modelle, darunter Inspiron und Vostro. Dell hat in einer Sicherheitswarnung die jeweiligen BIOS-Versionen aufgelistet, die gegen diese Art von Angriff gesch\u00fctzt sind.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eine dritte, als \"niedrig\" eingestufte Sicherheitsl\u00fccke (CVE-2023-28064) k\u00f6nnte von Angreifern ausgenutzt werden, um einen Denial-of-Service (DoS)-Zustand auszul\u00f6sen. Die Schwachstelle basiert auf einem Speicherfehler, der als \"Out-of-Bounds\"-Bedingung bezeichnet wird. Details zu den betroffenen Modellen und den korrigierten BIOS-Firmware-Versionen finden sich in einer separaten <a href=\"https:\/\/www.dell.com\/support\/kbdoc\/de-de\/000214778\/dsa-2023-174-dell-client-bios-security-update-for-an-out-of-bounds-write-vulnerability\" data-type=\"URL\" data-id=\"https:\/\/www.dell.com\/support\/kbdoc\/de-de\/000214778\/dsa-2023-174-dell-client-bios-security-update-for-an-out-of-bounds-write-vulnerability\" target=\"_blank\" rel=\"noreferrer noopener\">Sicherheitswarnung von Dell<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bislang liegen keine Berichte vor, dass diese Sicherheitsl\u00fccken bereits f\u00fcr Angriffe ausgenutzt wurden. Dennoch raten Sicherheitsexperten und Dell selbst, die verf\u00fcgbaren Updates schnellstm\u00f6glich zu installieren, um m\u00f6gliche Risiken zu minimieren.<\/p>","protected":false},"excerpt":{"rendered":"<p>Mehrere Sicherheitsl\u00fccken im BIOS von Dell-PCs k\u00f6nnten Angreifern die M\u00f6glichkeit bieten, Schadsoftware zu verbreiten und die vollst\u00e4ndige Kontrolle \u00fcber betroffene Computer zu erlangen. Dell hat inzwischen Sicherheitsupdates zur Behebung dieser Schwachstellen bereitgestellt und empfiehlt Nutzern der betroffenen Modelle dringend, diese Updates zu installieren. Die gef\u00e4hrlichste der als \"hoch\" eingestuften Sicherheitsl\u00fccken mit der Bezeichnung CVE-2023-28073 betrifft...<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,1],"tags":[],"class_list":["post-3059","post","type-post","status-publish","format-standard","hentry","category-aktuelles","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/3059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=3059"}],"version-history":[{"count":1,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/3059\/revisions"}],"predecessor-version":[{"id":3060,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/3059\/revisions\/3060"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=3059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=3059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=3059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}