آسیبپذیری Dell Boot Recovery Remote Code Execution (RCE) میلیونها دستگاه را تحت تأثیر قرار میدهد
گزارشهای اطلاعاتی به پایان رسید، 24 ژوئن 2021، 09:19 صبح
محققان امنیتی Eclypsium یک آسیبپذیری را در ویژگی Dell BIOSConnect کشف کردهاند که بر روی حداقل 180 مدل از لپتاپها، رایانههای رومیزی و تبلتهای مصرفی و تجاری، از جمله دستگاههایی که توسط Secure Boot و رایانههای شخصی با هسته امن محافظت میشوند، موجود است. این آسیبپذیری نامشخص دارای امتیاز محاسبهشده CVSS 8.3 (بالا) است که به طور بالقوه میلیونها دستگاه را تحت تأثیر قرار میدهد. این آسیبپذیری میتواند مهاجم را قادر سازد تا از راه دور کد را در محیط پیش از راهاندازی اجرا کند. چنین کدی ممکن است وضعیت اولیه یک سیستم عامل را تغییر دهد و به طور بالقوه مفروضات رایج در لایههای سختافزار/سیستمافزار را نقض کند و کنترلهای امنیتی سطح سیستمعامل را زیر پا بگذارد.
