Os dispositivos Dell contêm quatro falhas de segurança de alta gravidade que podem permitir que invasores remotos realizem a execução arbitrária de códigos no ambiente de pré-inicialização dos dispositivos. As vulnerabilidades afetam 30 milhões de endpoints individuais da Dell, Pesquisadores do Eclypsium descobriram. As referidas vulnerabilidades são CVE-2021-21573, CVE-2021-21574, CVE-2021-21571, CVE-2021-21572.
Em outras palavras, várias falhas graves afetam o recurso BIOSConnect no BIOS do cliente Dell.
Esta cadeia de vulnerabilidades tem uma pontuação CVSS cumulativa de 8.3 (Alto) porque permite que um adversário de rede com privilégios se faça passar por Dell.com e obtenha a execução de código arbitrário no nível BIOS / UEFI do dispositivo afetado. Tal ataque permitiria que adversários controlassem o processo de inicialização do dispositivo e subvertessem o sistema operacional e os controles de segurança de camada superior.
O problema afeta 128 Modelos Dell de laptops comerciais e de consumo, desktops, e tablets, incluindo dispositivos protegidos por Secure Boot e Dell Secured-core PCs, O relatório do Eclypsium revelou.
As falhas são muito perigosas, pois podem permitir que um invasor execute remotamente o código no ambiente de pré-inicialização dos endpoints afetados da Dell. O RCE pode alterar o estado inicial do sistema operacional de destino, violar suposições comuns sobre as camadas de hardware e firmware e quebrar os controles de segurança no nível do sistema operacional, Eclypsium notado.
“À medida que os invasores mudam cada vez mais seu foco para cadeias de suprimentos de fornecedores e firmware de sistema, é mais importante do que nunca que as organizações tenham visibilidade e controle independentes sobre a integridade de seus dispositivos,”O relatório adicionou.
O que é BIOSConnect?
É um recurso do SupportAssist que permite aos usuários realizar a recuperação remota do sistema operacional ou atualizar o firmware do dispositivo. Em ambos os casos, o recurso permite que o BIOS do sistema alcance os serviços de back-end da Dell pela Internet para coordenar o processo específico.
disse brevemente, os pesquisadores localizaram quatro falhas de segurança separadas que podem permitir que um invasor de rede com privilégios execute RCE dentro do BIOS de endpoints vulneráveis da Dell. É digno de nota que as vulnerabilidades foram originalmente descobertas em um Dell Secured-core PC Latitude 5310 usando inicialização segura. Os problemas foram posteriormente confirmados em outros modelos de desktops e laptops.
As vulnerabilidades do BIOSConnect foram corrigidas??
De acordo com o relatório, CVE-2021-21573 e CVE-2021-21574 foram corrigidos no lado do servidor em maio 28, 2021 e não requer nenhuma ação adicional do cliente. CVE-2021-21571 e CVE-2021-21572, Contudo, exigem atualizações do BIOS do cliente Dell para serem corrigidos.
No 2019, CVE-2019-3719, uma vulnerabilidade RCE no cliente SupportAssist da Dell software foi descoberto. O bug pode permitir que atacantes remotos não autenticados na mesma camada de acesso à rede para executar código arbitrário em máquinas Dell vulneráveis.