Ranljivost Dell Boot Recovery Remote Code Execution (RCE) vpliva na milijone naprav
Končana obveščevalna poročila 24. junij 2021 ob 09:19
Raziskovalci varnosti Eclypsium so odkrili ranljivost v funkciji Dell BIOSConnect, ki je na voljo na vsaj 180 modelih potrošniških in poslovnih prenosnikov, namiznih računalnikov in tablic, vključno z napravami, zaščitenimi z varnim zagonom in osebnimi računalniki z varnim jedrom. Ta neoznačena ranljivost ima izračunano oceno CVSS 8.3 (visoko), kar lahko vpliva na milijone naprav. Ranljivost lahko napadalcu omogoči oddaljeno izvajanje kode v okolju pred zagonom. Takšna koda lahko spremeni začetno stanje operacijskega sistema, kar lahko krši običajne predpostavke na ravneh strojne/vdelane programske opreme in prekine varnostne kontrole na ravni OS.
