Eksekusi Kode Jarak Jauh (RCE) Pemulihan Boot Dell
TLP Putih
Kerentanan Eksekusi Kode Jarak Jauh (RCE) Dell Boot Recovery Berdampak pada Jutaan Perangkat
Laporan Intelijen Selesai 24 Jun 2021, 09:19 WIB
Peneliti keamanan Eclypsium telah menemukan kerentanan pada fitur Dell BIOSConnect yang tersedia pada sedikitnya 180 model laptop, desktop, dan tablet konsumen dan bisnis, termasuk perangkat yang dilindungi oleh Secure Boot dan Secured-core PC. Kerentanan yang tidak disebutkan ini memiliki skor CVSS terhitung sebesar 8.3 (Tinggi), yang berpotensi memengaruhi jutaan perangkat. Kerentanan tersebut dapat memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh di lingkungan pra-boot. Kode tersebut dapat mengubah status awal sistem operasi, yang berpotensi melanggar asumsi umum pada lapisan perangkat keras/firmware dan merusak kontrol keamanan tingkat OS.
