Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SentinelLabs de SentinelOne a publié cinq vulnérabilités majeures présentes dans un pilote de mise à jour utilisé par les produits Dell depuis plus d’une décennie

mai 2021 par SentinelOne

SentinelLabs, le Lab de SentinelOne a découvert cinq failles critiques dans le pilote de mise à jour du micrologiciel présent dans les ordinateurs, les portables et les tablettes que Dell commercialise depuis 2009. Ces failles pourraient permettre à tout utilisateur d’un de ces machines d’élever ses privilèges et d’exécuter du code en tant qu’administrateur. Parmi les exploitations les plus importantes de ces vulnérabilités, on peut citer le fait qu’elles pourraient être utilisées pour contourner des produits de sécurité.

Un attaquant ayant accès au réseau d’une organisation peut également obtenir un accès pour exécuter du code sur des systèmes Dell non corrigés et utiliser cette vulnérabilité pour obtenir une élévation locale de privilèges. Les attaquants peuvent ensuite utiliser d’autres techniques pour passer à des attaques latérales.

Le composant du pilote de mise à jour du micrologiciel Dell est préinstallé, via l’utilitaire Dell Bios, sur la plupart des machines Dell sous Windows et sur les machines Windows, récemment mises en place, qui ont été mises à jour.

SentinelLabs a immédiatement averti Dell le 1er décembre 2020 et le constructeur a publié une mise à jour de sécurité pour ses clients afin de corriger cette vulnérabilité. Pour l’instant, SentinelOne n’a pas découvert de preuves que cette vulnérabilité ait été exploitée, il semble toutefois probable que les hackers tentent de cibler les ordinateurs qui n’auraient pas fait l’objet de mesures appropriées.

Les vulnérabilités, présentes dans les équipements Dell depuis 2009, affectent des centaines de millions d’appareils et des millions d’utilisateurs dans le monde. L’impact que cela pourrait avoir sur les utilisateurs et les entreprises qui n’appliquent pas de correctifs est considérable.


Voir les articles précédents

    

Voir les articles suivants