Dell'in Powerprotect Veri Yöneticisi ve çeşitli dizüstü bilgisayar modelleri savunmasızdır. Mevcut sürümlerde, geliştiriciler çeşitli yazılım büyüme istasyonlarını kapattılar. Şimdiye kadar saldırganların zaten boşluklardan yararlandığına dair hiçbir rapor yok.
Güvenlik sorunları
Bir uyarı mesajında, geliştiriciler Powerprotect veri yöneticisinin Golang ve Spring Framework gibi üçüncü taraf tedarikçilerindeki farklı boşluklar için eklenebileceğini ve aynı zamanda uygulamanın kendisindeki boşluklarla eklenebileceğini açıklıyor. Saldırılar başarılı olursa, saldırganlar yerel erişim ve düşük haklarla daha yüksek kullanıcı hakları elde edebilirler (CVE-2025-23375 “yüksek“).
Geliştiriciler boşluklar sağlar Powerprotect Veri Yöneticisi 19.19.0-15 kapanış için.
Farklı zayıflıklar nedeniyle (CVE 2025-530033 “yüksek“, CVE 2025-530034”yüksek“) Qualcomm Chip setinin sürücüsünde, çeşitli dizüstü bilgisayar serilerine yapılan saldırılar düşünülebilir. İlgili modeller bir katkıda listelenir. Burada saldırganlar depolama hatalarını tetikleyebilir. Bu genellikle anormal tutuklamalara yol açar. Ancak zararlı kod genellikle sistemlere ulaşabilir. Sürücü 2.1.0.30 Yaratmak.
(DES)
Bir yanıt yazın