Η ευπάθεια Dell Boot Recovery Remote Code Execution (RCE) επηρεάζει εκατομμύρια συσκευές
Ολοκληρωμένες αναφορές πληροφοριών, 24 Ιουνίου 2021, 09:19 π.μ.
Οι ερευνητές ασφαλείας του Eclypsium ανακάλυψαν μια ευπάθεια στη λειτουργία Dell BIOSConnect που είναι διαθέσιμη σε τουλάχιστον 180 μοντέλα φορητών υπολογιστών, επιτραπέζιων υπολογιστών και tablet για καταναλωτές και επιχειρήσεις, συμπεριλαμβανομένων συσκευών που προστατεύονται από ασφαλή εκκίνηση και υπολογιστές με ασφαλή πυρήνα. Αυτή η απροσδιόριστη ευπάθεια έχει υπολογισμένη βαθμολογία CVSS 8.3 (Υψηλό), επηρεάζοντας δυνητικά εκατομμύρια συσκευές. Η ευπάθεια μπορεί να επιτρέψει σε έναν εισβολέα να εκτελέσει εξ αποστάσεως κώδικα στο περιβάλλον προεκκίνησης. Ένας τέτοιος κώδικας μπορεί να αλλάξει την αρχική κατάσταση για ένα λειτουργικό σύστημα, παραβιάζοντας ενδεχομένως κοινές υποθέσεις στα επίπεδα υλικού/υλικολογισμικού και παραβιάζοντας τους ελέγχους ασφαλείας σε επίπεδο λειτουργικού συστήματος.
