Auf der Homepage von Dell ist ein Sicherheitshinweis aufgetaucht. Anscheinend können lokale Angreifer eine Schwachstelle in Docking-Stations von Dell ausnutzen, um Dateien zu manipulieren.
Die Sicherheitslücke betrifft die Firmware-Aktualisierungsprogramme (Dell Dock Firmware Update Utilities) für Dockingstationen von Dell. Angriffszeitpunkt ist das Zeitfenster, in dem vom Administrator eine neue Firmware aufgespielt wird. In dieser Zeit kann ein lokal authentifizierter böswilliger Benutzer selbst mit geringen Berechtigungen via Symlink-Angriff beliebige Dateien überschreiben.
Konkret betroffen sind die folgenden Docking-Stations:
Die Schwachstelle lässt sich mit dem neuesten Firmware-Update beheben. Wir haben die jeweiligen Treiber-Seiten verlinkt. Weitere Informationen findet ihr hier.
Zum Shop: Docking Stations
Quelle: Dell
via bsi-fuer-buerger.de
