Falla del BIOS de Dell pudiera ejecutar código arbitrario

Iniciado por AXCESS, Septiembre 02, 2024, 08:25:18 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 02, 2024, 08:25:18 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Se ha identificado una vulnerabilidad crítica en el BIOS de la plataforma de cliente de Dell, que podría permitir a los piratas informáticos secuestrar sistemas comprometidos. Esta falla, identificada como CVE-2024-39584, está clasificada como una vulnerabilidad de "Uso de clave criptográfica predeterminada". Representa un riesgo significativo, con una puntuación base CVSS de 8,2, lo que indica un alto impacto en los sistemas afectados.

La vulnerabilidad permite a un atacante con privilegios elevados y acceso local eludir el arranque seguro y ejecutar código arbitrario en los sistemas afectados. Esto podría provocar un compromiso total del sistema, lo que afectaría la confidencialidad, la integridad y la disponibilidad.

"La reparación del BIOS de la plataforma cliente Dell está disponible para una vulnerabilidad de uso de clave criptográfica predeterminada que podría ser explotada por usuarios malintencionados para comprometer el sistema afectado", se lee en el aviso.

Productos afectados y soluciones

Dell ha publicado actualizaciones para mitigar esta vulnerabilidad.
 
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los productos afectados y sus respectivas versiones de BIOS son los siguientes:

Alienware Area 51m R2: Versiones anteriores a 1.29.0

Alienware Aurora R15 AMD: Versiones anteriores a 1.15.0

Alienware m15 R3: Versiones anteriores a 1.29.0

Alienware m15 R4: Versiones anteriores a 1.24.0

Alienware m17 R3: Versiones anteriores a 1.29.0

Alienware m17 R4: Versiones anteriores a 1.24.0

Alienware x14: Versiones anteriores a 1.21.0

Alienware x15 R1: Versiones anteriores a 1.24.0

Alienware x15 R2: Versiones anteriores a 1.22.0

Alienware x17 R1: Versiones anteriores a 1.24.0

Alienware x17 R2: Versiones anteriores a 1.22.0

Dell ha instado a los usuarios a actualizar sus BIOS a las versiones corregidas publicadas el 27 y 28 de agosto de 2024, para protegerse contra una posible explotación. Los usuarios pueden encontrar estas actualizaciones en el sitio de Controladores y descargas de Dell.

Actualmente, no hay soluciones alternativas ni mitigaciones disponibles para esta vulnerabilidad. Se recomienda encarecidamente a los usuarios que apliquen las actualizaciones del BIOS lo antes posible para proteger sus sistemas.

Dell Technologies ha reconocido los esfuerzos del equipo de investigación de BINARLY por identificar e informar este problema crítico. La empresa enfatiza la importancia de las actualizaciones oportunas para protegerse contra posibles amenazas.

Para obtener más información, se recomienda a los usuarios que visiten la página de asesoramiento de seguridad de Dell y se aseguren de que sus sistemas estén actualizados con los últimos parches de seguridad.

Fuente:
Cyber Security News
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario