Vulnerabilitatea Dell Boot Recovery Remote Code Execution (RCE) afectează milioane de dispozitive
Rapoartele de informații finalizate 24 iunie 2021, 09:19
Cercetătorii de securitate Eclypsium au descoperit o vulnerabilitate în caracteristica Dell BIOSConnect disponibilă pe cel puțin 180 de modele de laptopuri, desktop-uri și tablete pentru consumatori și de afaceri, inclusiv dispozitive protejate de Secure Boot și PC-uri Secured-core. Această vulnerabilitate nedesemnată are un scor CVSS calculat de 8.3 (Ridicat), care poate afecta milioane de dispozitive. Vulnerabilitatea poate permite unui atacator să execute cod de la distanță în mediul de pre-pornire. Un astfel de cod poate modifica starea inițială pentru un sistem de operare, încălcând potențial ipotezele comune privind straturile hardware/firmware și încălcând controalele de securitate la nivel de sistem de operare.
