07.05.2020 • Dell OS Recovery - Lücke


Laut einem Sicherheitshinweis von Dell weisen Images, welche vor dem 20. Dezember 2019 heruntergeladen und eingespielt wurden, eine Schwachstelle. Unter Umständen kann ein Angreifer dadurch auch Zugriff auf die Wurzelverzeichnisse bekommen. Zwingend erforderlich für solche Angriffe ist lokalen Systemzugriff und vorhandene niedrige Zugriffsrechte.

OS Recovery Images welche Dell ab dem 20. Dezember 2019 veröffentlichte beinhalten diese Sicherheitslücke nicht mehr. Das entsprechende Sicherheitsupdate kann via Dell Update und Dell Command Update (jeweils ab Version 3.1 aufwärts) sowie Dell SupportAssist ab einschließlich Version 3.4.1 bezogen werden.

Ihr Erfolg. Unsere Motivation.