Ricercatori di sicurezza hanno trovato quattro principali vulnerabilità di sicurezza nella funzionalità BIOSConnect di Dell SupportAssist, che consente ad hacker di eseguire codice in remoto all’interno del BIOS dei dispositivi interessati.
Secondo il sito Web di Dell, il software SupportAssist è “preinstallato sulla maggior parte dei dispositivi Dell che eseguono il sistema operativo Windows”, mentre BIOSConnect fornisce l’aggiornamento remoto del firmware e le funzionalità di ripristino del sistema operativo.
I ricercatori hanno identificato un problema che portava a una connessione TLS non sicura dal BIOS a Dell (rilevato come CVE-2021-21571) e tre vulnerabilità di overflow (CVE-2021-21572, CVE-2021-21573 e CVE-2021-21574).
Due dei difetti di sicurezza dell’overflow “influiscono sul processo di ripristino del sistema operativo, mentre l’altro influisce sul processo di aggiornamento del firmware”, afferma Eclypsium. “Tutte e tre le vulnerabilità sono indipendenti e ognuna potrebbe portare all’esecuzione di codice arbitrario nel BIOS”.
Ulteriori informazioni sulle vulnerabilità sono disponibili nel report di Eclypsium e nell’elenco completo dei modelli di dispositivi interessati nell’advisory di Dell .
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!