Ciberseguridad: Vulnerabilidad DELL Advisories

Estimado Cliente:

El equipo de Ciberseguridad de Netglobalis informa que DELL lanza actualizaciones criticas de seguridad para varios de sus productos.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

Una serie de cuatro vulnerabilidades de alta gravedad puede permitir que los adversarios remotos obtengan la ejecución de código arbitrario en el entorno previo al arranque en los dispositivos (BIOS DELL). Esto Afectaría a unos 30 millones de terminales Dell individuales en todo el mundo.

• CVE-2021-21751: La pila https de Dell UEFI BIOS aprovechada por la función Dell BIOSConnect y la función Dell HTTPS Boot contiene una vulnerabilidad de validación de certificado incorrecta. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad mediante un ataque de person-in-the-middle que puede conducir a la denegación de servicio y la manipulación de la carga útil.
• CVE-2021-21572, CVE-2021-21573 y CVE- 2021-21574:  La función Dell BIOSConnect contiene una vulnerabilidad de desbordamiento de búfer. Un usuario administrador malintencionado autenticado con acceso local al sistema puede aprovechar esta vulnerabilidad para ejecutar código arbitrario y evitar las restricciones de UEFI.

La cadena de vulnerabilidades tiene una puntuación CVSS acumulativa de 8,3 (alta) porque potencialmente permiten que un adversario de red privilegiado se haga pasar por un servidor Dell y luego ejecute código malicioso a nivel BIOS/UEFI en una máquina afectada.

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Para mayor información visite la siguiente fuente.

https://www.dell.com/support/kbdoc/es-cl/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature