I sistemi prodotti dalla DELL presentano molteplici vulnerabilità all’interno del BIOS

pexels-pok-rie-1432674_900x400.jpg

Sono state scoperte 5 nuove vulnerabilità sui BIOS prodotti da Dell, che possono portare all’esecuzione di codice arbitrario sui sistemi vulnerabili.

Secondo quanto riportato direttamente dal produttore, sono state scoperte 5 pericolose vulnerabilità contenute nei BIOS prodotti da DELL, noto produttore di personal computer e sistemi informatici in generale, che possono portare, se correttamente sfruttate, all’esecuzione di codice arbitrario sui sistemi vulnerabili. Tali vulnerabilità sono particolarmente pericolose poiché risiedono all’interno del BIOS dei sistemi prodotti e questo permette ad un eventuale attaccante esterno di nascondere completamente le parti di codice malevolo poiché la sua esecuzione avverrebbe prima dell’avvio del sistema operativo.

A tali vulnerabilità sono stati assegnati i CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421. Alle più pericolose di esse è stato assegnato un punteggio di 8.3 su 10, proprio a causa della loro natura e al loro impatto sui sistemi vulnerabili. Attraverso di esse un attaccante locale potrebbe modificare il BIOS del sistema ed assicurarsi l’esecuzione di codice malevolo ad ogni riavvio del sistema in uso. Tali modifiche e la conseguente esecuzione del codice malevolo sarebbero completamente impercettibili all’utilizzatore del sistema e potenzialmente invisibili anche ad un eventuale Anti-Virus installato sul sistema.

Risultano coinvolti in tali vulnerabilità Molteplici prodotti DELL, tra cui citiamo i sistemi Alienware, i sistemi Gateway denominati “Dell Edge”, alcuni PC della serie “Dell Embedded BOX PC” e i portatili delle serie Inspiron, Latitude, Vostro e XPS.

Per una lista completa dei sistemi convolti, potete fare riferimento al seguente URL:

https://www.dell.com/support/kbdoc/it-it/000197057/dsa-2022-053

Il nostro consiglio è quello di controllare quali sono le versioni coinvolte ed eventualmente aggiornare il prima possibile il BIOS dei sistemi vulnerabili. Per maggiori informazioni su come effettuare l’aggiornamento all’ultima versione del BIOS disponibile vi consigliamo di far riferimento alla documentazione ufficiale del sistema in uso.

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy