Vulnerabilità Dell Support Assist
Un team leader nella ricerca sulla cybersicurezza sito a Portland, Oregon, ha scoperto quattro vulnerabilità insite nella funzionalità BIOSConnect del tool Dell SupportAssist che potrebbe essere sfruttata per eseguire attacchi informatici.
Tali vulnerabilità dovrebbero coinvolgere circa 129 modelli per un totale di circa 30 milioni di unità vendute.
Dell SupportAssist è un tool che offre diverse funzionalità, tra cui la possibilità di aggiornare driver e firmware.
BIOSConnect, invece, è parte di SupportAssist e consente di ripristinare il sistema operativo e aggiornare il BIOS mediante il download dai server Dell.
#Eclypsium researchers have discovered a set of vulnerabilities that can be chained together to perform code execution attacks on Dell machines. @ZDNethttps://t.co/QLvfxJG2mC#BIOSDisconnect
— Eclypsium (@eclypsium) June 28, 2021
Tale vulnerabilità dovrebbe coinvolgere i presenti dispositivi qui elencati:
| Alienware m15 R6 | Inspiron 7706 2n1 | Precision 3440 |
| ChengMing 3990 | Latitude 3120 | Precision 3450 |
| ChengMing 3991 | Latitude 3320 | Precision 3550 |
| Dell G15 5510 | Latitude 3410 | Precision 3551 |
| Dell G15 5511 | Latitude 3420 | Precision 3560 |
| Dell G3 3500 | Latitude 3510 | Precision 3561 |
| Dell G5 5500 | Latitude 3520 | Precision 3640 |
| Dell G7 7500 | Latitude 5310 | Precision 3650 MT |
| Dell G7 7700 | Latitude 5310 2 in 1 | Precision 5550 |
| Inspiron 14 5418 | Latitude 5320 | Precision 5560 |
| Inspiron 15 5518 | Latitude 5320 2-in-1 | Precision 5760 |
| Inspiron 15 7510 | Latitude 5410 | Precision 7550 |
| Inspiron 3501 | Latitude 5411 | Precision 7560 |
| Inspiron 3880 | Latitude 5420 | Precision 7750 |
| Inspiron 3881 | Latitude 5510 | Precision 7760 |
| Inspiron 3891 | Latitude 5511 | Vostro 14 5410 |
| Inspiron 5300 | Latitude 5520 | Vostro 15 5510 |
| Inspiron 5301 | Latitude 5521 | Vostro 15 7510 |
| Inspiron 5310 | Latitude 7210 2-in-1 | Vostro 3400 |
| Inspiron 5400 2n1 | Latitude 7310 | Vostro 3500 |
| Inspiron 5400 AIO | Latitude 7320 | Vostro 3501 |
| Inspiron 5401 | Latitude 7320 Detachable | Vostro 3681 |
| Inspiron 5401 AIO | Latitude 7410 | Vostro 3690 |
| Inspiron 5402 | Latitude 7420 | Vostro 3881 |
| Inspiron 5406 2n1 | Latitude 7520 | Vostro 3888 |
| Inspiron 5408 | Latitude 9410 | Vostro 3890 |
| Inspiron 5409 | Latitude 9420 | Vostro 5300 |
| Inspiron 5410 2-in-1 | Latitude 9510 | Vostro 5301 |
| Inspiron 5501 | Latitude 9520 | Vostro 5310 |
| Inspiron 5502 | Latitude 5421 | Vostro 5401 |
| Inspiron 5508 | OptiPlex 3080 | Vostro 5402 |
| Inspiron 5509 | OptiPlex 3090 UFF | Vostro 5501 |
| Inspiron 7300 | OptiPlex 3280 All-in-One | Vostro 5502 |
| Inspiron 7300 2n1 | OptiPlex 5080 | Vostro 5880 |
| Inspiron 7306 2n1 | OptiPlex 5090 Tower | Vostro 5890 |
| Inspiron 7400 | OptiPlex 5490 AIO | Vostro 7500 |
| Inspiron 7500 | OptiPlex 7080 | XPS 13 9305 |
| Inspiron 7500 2n1 – Black | OptiPlex 7090 Tower | XPS 13 2in1 9310 |
| Inspiron 7500 2n1 – Silver | OptiPlex 7090 UFF | XPS 13 9310 |
| Inspiron 7501 | OptiPlex 7480 All-in-One | XPS 15 9500 |
| Inspiron 7506 2n1 | OptiPlex 7490 All-in-One | XPS 15 9510 |
| Inspiron 7610 | OptiPlex 7780 All-in-One | XPS 17 9700 |
| Inspiron 7700 AIO | Precision 17 M5750 | XPS 17 9710 |
Dell ha già provveduto a correggere lato server due delle quattro vulnerabilità scoperte, ma per le altre due si necessiterà dell’intervento degli utenti fisicamente sulle proprie macchine.
Basterà infatti aggiornare il proprio BiOS per risolvere il problema come specificato nello stesso articolo Dell:
Hai paura che i tuoi sistemi possano essere a rischio?
Hai bisogno di supporto per installare l’aggiornamento BiOS sul tuo client Dell?
-Ugo Bonanni
Marketing e Ecommerce Promigroup
