Technischer Sicherheitshinweis
13.12.2019 - TW-T19-0188
Dell XPS 13 2-in-1 (7390): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Betroffene Systeme:
- Dell Computer XPS 13 2-in-1 (7390) < 1.1.3
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
In Dell XPS 13 2-in-1 (7390) Computern besteht eine Schwachstelle. Ein Angreifer kann dadurch beliebigen Code in den Hauptspeicher einschleusen und die Kontrolle über das System übernehmen. Zur Ausnutzung muss ein Angreifer Zugriff auf den "Thunderbolt" Anschluss des Rechners haben.