Dell Boot Recovery Remote Code Execution (RCE) დაუცველობა გავლენას ახდენს მილიონობით მოწყობილობაზე
დაზვერვის დასრულებული ანგარიშები 24 წლის 2021 ივნისი, დილის 09:19
Eclypsium უსაფრთხოების მკვლევარებმა აღმოაჩინეს დაუცველობა Dell BIOSConnect ფუნქციაში, რომელიც ხელმისაწვდომია სამომხმარებლო და საქმიანი ლეპტოპების, დესკტოპებისა და ტაბლეტების მინიმუმ 180 მოდელზე, მათ შორის მოწყობილობებზე, რომლებიც დაცულია Secure Boot და Secured-core PC-ებით. ამ დაუდგენელ დაუცველობას აქვს გამოთვლილი CVSS ქულა 8.3 (მაღალი), რაც პოტენციურად იმოქმედებს მილიონობით მოწყობილობაზე. დაუცველობას შეუძლია თავდამსხმელს საშუალება მისცეს დისტანციურად შეასრულოს კოდი წინასწარ ჩატვირთვის გარემოში. ასეთმა კოდმა შეიძლება შეცვალოს ოპერაციული სისტემის საწყისი მდგომარეობა, პოტენციურად დაარღვიოს საერთო ვარაუდები ტექნიკის/პროგრამული უზრუნველყოფის ფენებზე და დაარღვიოს OS-ის დონის უსაფრთხოების კონტროლი.
