Dell Boot Recovery Remote Code Execution (RCE)-sårbarhet påvirker millioner av enheter
Ferdige etterretningsrapporter 24. juni 2021, 09:19
Eclypsium-sikkerhetsforskere har oppdaget en sårbarhet i Dell BIOSConnect-funksjonen som er tilgjengelig på minst 180 modeller av bærbare datamaskiner for forbrukere og bedrifter, stasjonære datamaskiner og nettbrett, inkludert enheter beskyttet av Secure Boot og Secured-core PC-er. Denne ikke-utpekte sårbarheten har en beregnet CVSS-score på 8.3 (høy), og kan potensielt påvirke millioner av enheter. Sårbarheten kan gjøre det mulig for en angriper å eksternt kjøre kode i pre-boot-miljøet. Slik kode kan endre starttilstanden for et operativsystem, potensielt bryte med vanlige antakelser på maskinvare-/fastvarelagene og bryte sikkerhetskontrollene på OS-nivå.
