개요
DELL 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2023-43088
- Dell Client BIOS Precision 7865 Tower 버전: ~1.5.0(제외)
CVE-2024-28974
- Dell Data Protection Advisor 버전: 19.9
CVE-2024-30472
- Dell ThinOS 2402 Telemetry Dashboard 버전: 1.0.0.8
해결된 취약점
시스템에 물리적으로 액세스할 수 있는 인증된 공격자는 장치에서 임의의 코드를 실행할 수 있는 취약점(CVE-2023-43088)
원격 액세스 권한이 있는 낮은 권한의 공격자가 잠재적으로 서비스 거부를 초래할 수 있는 부적절한 암호화 강도 취약점(CVE-2024-28974)
장치에 대한 로컬 액세스 권한이 있는 인증되지 않은 사용자가 정보 공개를 할 수 있는 취약점(CVE-2024-30472)
취약점 패치
CVE-2023-43088
- Dell Precision 7865 Tower 버전: 1.5.0 이상
CVE-2024-28974
- Data Protection Advisor Agent 버전: 19.10
CVE-2024-30472
- Dell ThinOS 2405 Telemetry Dashboard 버전: 1.1.0.6
참고 사이트
[1] DSA-2023-377: Security Update for a Dell Client BIOS Vulnerability
[2] DSA-2024-279: Security Update for Data Protection Advisor for Multiple Vulnerabilities
[3] DSA-2024-229: Security Update for Dell ThinOS Vulnerabilities