Un conjunto de vulnerabilidades presentes en el cliente BIOS de Dell ha puesto en riesgo 129 modelos de ordenadores y tabletas de la marca, aunque la compañía ha distribuido una actualización para corregirlas.
Al menos 30 millones de ordenadores de escritorio, portátiles y tabletas se han visto afectados por una serie de vulnerabilidades en BIOSConnect y HTTPS Boot, dos funciones que forman parte del cliente BIOS de Dell, una interfaz web que permite seleccionar y configurar una multitud de ajustes.
Las vulnerabilidades, descubiertas por los investigadores de ciberseguridad de Eclypsium, permiten a un actor externo obtener acceso local al equipo afectado y ejecutar código arbitrario para, por ejemplo, romper controles de seguridad a nivel de sistema operativo.
Dell ha confirmado este conjunto de vulnerabilidades, e incluso ha detallado en su web de Soporte que afecta a 129 modelos, y ha informado de que ya existe una actualización para corregirlas.
Fuente DPA.
