Agencias/Ciudad de México.- Un conjunto de vulnerabilidades presentes en el cliente BIOS de Dell ha puesto en riesgo 129 modelos de ordenadores y tabletas de la marca, aunque la compañía ha distribuido una actualización para corregirlas.

Al menos 30 millones de ordenadores de escritorio, portátiles y tabletas se han visto afectados por una serie de vulnerabilidades en BIOSConnect y HTTPS Boot, dos funciones que forman parte del cliente BIOS de Dell, una interfaz web que permite seleccionar y configurar una multitud de ajustes.

Las vulnerabilidades, descubiertas por los investigadores de ciberseguridad de Eclypsium, permiten a un actor externo obtener acceso local al equipo afectado y ejecutar código arbitrario para, por ejemplo, romper controles de seguridad a nivel de sistema operativo.

https://twitter.com/ryanaraine/status/1408208499159539712

Dell ha confirmado este conjunto de vulnerabilidades, e incluso ha detallado en su web de Soporte que afecta a 129 modelos, y ha informado de que ya existe una actualización para corregirlas.

Un conjunto de vulnerabilidades presentes en el cliente BIOS de Dell ha puesto en riesgo 129 modelos de ordenadores y tabletas de la marca, aunque la compañía ha distribuido una actualización para corregirlas.

Al menos 30 millones de ordenadores de escritorio, portátiles y tabletas se han visto afectados por una serie de vulnerabilidades en BIOSConnect y HTTPS Boot, dos funciones que forman parte del cliente BIOS de Dell, una interfaz web que permite seleccionar y configurar una multitud de ajustes.

Las vulnerabilidades, descubiertas por los investigadores de ciberseguridad de Eclypsium, permiten a un actor externo obtener acceso local al equipo afectado y ejecutar código arbitrario para, por ejemplo, romper controles de seguridad a nivel de sistema operativo.

Dell ha confirmado este conjunto de vulnerabilidades, e incluso ha detallado en su web de Soporte que afecta a 129 modelos, y ha informado de que ya existe una actualización para corregirlas.

Comentarios desactivados en Parcha Dell-BIOS vulnerabilidades críticas de sistema en tabletas y computadoras