Dell SupportAssist: se detectaron cuatro vulnerabilidades

Dell SupportAssist: se detectaron cuatro vulnerabilidades
Loreto Fernán
1 minuto
Dell SupportAssist: se detectaron cuatro vulnerabilidades

Warning: preg_match(): Unknown modifier 'h' in /var/www/vhosts/ateneadigital.es/httpdocs/wp-content/themes/sevenserp-theme/inc/seo/inc/external-links.php on line 156

Warning: preg_match(): Unknown modifier 'h' in /var/www/vhosts/ateneadigital.es/httpdocs/wp-content/themes/sevenserp-theme/inc/seo/inc/external-links.php on line 156

Los investigadores han descubierto el eclypsium, cuatro vulnerabilidades en la funcionalidad BIOSConnect de la herramienta Dell SupportAssist que podría explotarse para llevar a cabo ataques man-in-the-middle y código arbitrario, sin pasar por los controles de seguridad del sistema operativo. El fabricante estadounidense tiene un darse cuenta incluida la lista de dispositivos afectados y las soluciones a implementar.

Dell SupportAssist: error en 129 computadoras portátiles

Dell SupportAssist es una herramienta que ofrece una serie de funciones, incluida la capacidad de actualizar controladores y firmware. BIOSConnect forma parte de SupportAssist y le permite restaurar el sistema operativo y actualizar el BIOS mediante la descarga de los servidores Dell. La vulnerabilidad, identificada como CVE-2021-21571, se debe a que no se pudo verificar el certificado utilizado para la conexión TLS a un servidor Dell. Esto puede permitir hombre en el medio attacchi y descarga de contenido infectado en dispositivos.

Las tres vulnerabilidades de desbordamiento de búfer, identificadas por CVE-2021-21572, CVE-2021-21573 y CVE-2021-21574 podrían explotarse ejecutar código arbitrario y eludir las protecciones UEFI. Dos de ellos están relacionados con el procedimiento de recuperación del sistema operativo y el tercero está relacionado con el procedimiento de actualización del firmware. Los cuatro errores descubiertos por Eclypsium se muestran en 129 dispositivo de casi 30 millones de unidades vendidas.

Dell resolvió las vulnerabilidades de CVE-2021-21573 y CVE-2021-21574 a fines de mayo al actualizar los servidores. Los otros dos requieren la intervención del usuario, o elActualización de BIOS. Por supuesto, es mejor no utilizar BIOSConnect, que debería estar desactivado, junto con la función de arranque HTTPS. La actualización debe realizarse más tarde direcciones.