Agencias/Ciudad de México.- Un conjunto de vulnerabilidades presentes en el cliente BIOS de Dell ha puesto en riesgo 129 modelos de ordenadores y tabletas de la marca, aunque la compañía ha distribuido una actualización para corregirlas.
Al menos 30 millones de ordenadores de escritorio, portátiles y tabletas se han visto afectados por una serie de vulnerabilidades en BIOSConnect y HTTPS Boot, dos funciones que forman parte del cliente BIOS de Dell, una interfaz web que permite seleccionar y configurar una multitud de ajustes.
Las vulnerabilidades, descubiertas por los investigadores de ciberseguridad de Eclypsium, permiten a un actor externo obtener acceso local al equipo afectado y ejecutar código arbitrario para, por ejemplo, romper controles de seguridad a nivel de sistema operativo.
Patch your Dell machines. 👇🏽impressive research by the folks at @eclypsium https://t.co/f4BlSuyY4Q
— Ryan Naraine (@ryanaraine) June 24, 2021
Dell ha confirmado este conjunto de vulnerabilidades, e incluso ha detallado en su web de Soporte que afecta a 129 modelos, y ha informado de que ya existe una actualización para corregirlas.
Un conjunto de vulnerabilidades presentes en el cliente BIOS de Dell ha puesto en riesgo 129 modelos de ordenadores y tabletas de la marca, aunque la compañía ha distribuido una actualización para corregirlas.
Al menos 30 millones de ordenadores de escritorio, portátiles y tabletas se han visto afectados por una serie de vulnerabilidades en BIOSConnect y HTTPS Boot, dos funciones que forman parte del cliente BIOS de Dell, una interfaz web que permite seleccionar y configurar una multitud de ajustes.
Las vulnerabilidades, descubiertas por los investigadores de ciberseguridad de Eclypsium, permiten a un actor externo obtener acceso local al equipo afectado y ejecutar código arbitrario para, por ejemplo, romper controles de seguridad a nivel de sistema operativo.
Dell ha confirmado este conjunto de vulnerabilidades, e incluso ha detallado en su web de Soporte que afecta a 129 modelos, y ha informado de que ya existe una actualización para corregirlas.
#Hacking #Ransomware #Dell #BIOSConnect #Malware #Vulnerability #CyberAttack #CyberCrime #CyberSecurity
Flaws in Dell BIOSConnect feature affect 128 device models.https://t.co/mCUEUFXlAM pic.twitter.com/hzG1NAv2YW— Richard S. (@Richard_S81) June 26, 2021
