Los dispositivos Dell contienen cuatro fallas de seguridad de alta gravedad que podrían permitir a los atacantes remotos llevar a cabo la ejecución de código arbitrario en el entorno previo al arranque de los dispositivos.. Las vulnerabilidades afectan 30 millones de terminales Dell individuales, Los investigadores del eclypsium descubrieron. Dichas vulnerabilidades son CVE-2021-21573, CVE-2021-21574, CVE-2021-21571, CVE-2021-21572.
En otras palabras, múltiples fallas graves afectan la función BIOSConnect dentro del BIOS del cliente Dell.
Esta cadena de vulnerabilidades tiene una puntuación CVSS acumulativa de 8.3 (Alto) porque permite que un adversario de red privilegiado se haga pasar por Dell.com y obtenga la ejecución de código arbitrario en el nivel BIOS / UEFI del dispositivo afectado. Tal ataque permitiría a los adversarios controlar el proceso de arranque del dispositivo y subvertir el sistema operativo y los controles de seguridad de nivel superior..
El problema afecta 128 Modelos Dell de laptops comerciales y de consumo, escritorios, y tabletas, incluidos los dispositivos protegidos por arranque seguro y PC de núcleo seguro de Dell, El informe de Eclypsium reveló.
Los defectos son muy peligrosos, ya que pueden permitir que un atacante ejecute código de forma remota en el entorno previo al arranque de los puntos finales de Dell afectados. El RCE puede alterar el estado inicial del sistema operativo de destino, violar suposiciones comunes sobre las capas de hardware y firmware y romper los controles de seguridad a nivel del sistema operativo, Eclypsium notado.
“A medida que los atacantes cambian cada vez más su enfoque hacia las cadenas de suministro de proveedores y el firmware del sistema, Es más importante que nunca que las organizaciones tengan visibilidad y control independientes sobre la integridad de sus dispositivos.,"Agregó el informe.
¿Qué es BIOSConnect??
Es una función de SupportAssist que permite a los usuarios realizar una recuperación remota del sistema operativo o actualizar el firmware del dispositivo.. En ambos casos, La función permite que el BIOS del sistema se comunique con los servicios backend de Dell a través de Internet para coordinar el proceso en particular..
Poco dicho, los investigadores localizaron cuatro fallas de seguridad separadas que podrían permitir que un atacante de red privilegiado realice RCE dentro del BIOS de los terminales Dell vulnerables. Cabe destacar que las vulnerabilidades se descubrieron originalmente en una computadora Dell Latitude con núcleo seguro 5310 usando Secure Boot. Los problemas se confirmaron más tarde en otros modelos de computadoras de escritorio y portátiles..
¿Están parcheadas las vulnerabilidades de BIOSConnect??
De acuerdo con el informe, CVE-2021-21573 y CVE-2021-21574 se solucionaron en el lado del servidor en mayo 28, 2021 y no requieren ninguna acción adicional por parte del cliente. CVE-2021-21571 y CVE-2021-21572, sin embargo, requieren actualizaciones del BIOS del cliente Dell para poder ser parcheado.
En 2019, CVE-2019-3719, una vulnerabilidad de RCE en el cliente SupportAssist de Dell se descubrió el software. El fallo podría permitir a un atacante remoto no autenticado en la misma capa de acceso de red para ejecutar código arbitrario en las máquinas de Dell vulnerables.