Exécution de code à distance de récupération de démarrage Dell (RCE)
TLP Blanc
La vulnérabilité d'exécution de code à distance (RCE) de Dell Boot Recovery affecte des millions d'appareils
Rapports de renseignement terminés 24 juin 2021, 09:19
Les chercheurs en sécurité d'Eclypsium ont découvert une vulnérabilité dans la fonctionnalité Dell BIOSConnect disponible sur au moins 180 modèles d'ordinateurs portables, de bureau et de tablettes grand public et professionnels, y compris les appareils protégés par Secure Boot et les PC Secured-core. Cette vulnérabilité non désignée a un score CVSS calculé de 8.3 (élevé), ce qui pourrait avoir un impact sur des millions d'appareils. Cette vulnérabilité peut permettre à un attaquant d'exécuter du code à distance dans l'environnement de pré-démarrage. Ce code peut modifier l'état initial d'un système d'exploitation, violant potentiellement les hypothèses courantes sur les couches matérielles/micrologicielles et brisant les contrôles de sécurité au niveau du système d'exploitation.
