Dell Boot Recovery Remote Code Execution (RCE) sårbarhed påvirker millioner af enheder
Færdige efterretningsrapporter 24. juni 2021 kl. 09:19
Eclypsium-sikkerhedsforskere har opdaget en sårbarhed i Dell BIOSConnect-funktionen, der er tilgængelig på mindst 180 modeller af bærbare pc'er til forbrugere og virksomheder, desktops og tablets, inklusive enheder beskyttet af Secure Boot og Secured-core pc'er. Denne uudpegede sårbarhed har en beregnet CVSS-score på 8.3 (Høj), hvilket potentielt påvirker millioner af enheder. Sårbarheden kan gøre det muligt for en angriber at eksternt udføre kode i pre-boot-miljøet. En sådan kode kan ændre den oprindelige tilstand for et operativsystem, potentielt krænke almindelige antagelser på hardware/firmware-lagene og bryde sikkerhedskontroller på OS-niveau.
