Schockwellenreiter: Security Alert: Schon wieder Dell

Schockwellenreiter → Archiv → Dezember 2015 → Security Alert: Schon wieder Dell – 20151201

Schwachstelle in Dell Foundation Service

Und schon wieder Dell: In dem Dell Foundation Service, der zu Wartungszwecken dient, befindet sich offenbar eine Schwachstelle, über die sich die Service-Tag-Nummer auslesen läßt. Dell empfiehlt den Nutzern, auf die aktuelle Version 3.0.700, A00 zu aktualisieren.

[Update (3. Dezember 2015)]: Leider hat dieser Fix den Nachteil, daß sich nun noch mehr Infos auslesen lassen. Die von Dell ersetzte API läßt sich zwar nicht mehr direkt über Webseiten auslesen, sie ist allerdings nun öffentlich im Netz erreichbar und gibt sehr viele Informationen über den Rechner preis. Um diese Schwachstelle endgültig zu schließen, wird empfohlen, die Dell Foundation Services zu deinstallieren.

(Mein persönlicher CERT per Email.)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.