Dell Client Platform Security Update voor meerdere kwetsbaarheden

Er is een Dell Client Platform Security Update voor devices rond meerdere kwetsbaarheden in de BIOSConnect- en HTTPS-opstartfuncties als onderdeel van het Dell Client BIOS. Dell brengt voor zijn pc devices oplossingen uit voor meerdere beveiligingsproblemen die van invloed zijn op de BIOSConnect- en HTTPS-opstartfuncties.

Dell UEFI BIOS https-stack die wordt gebruikt door de Dell BIOSConnect-functie en Dell HTTPS Boot-functie, bevat een kwetsbaarheid voor onjuiste certificaatvalidatie. Een niet-geverifieerde aanvaller op afstand kan misbruik maken van dit beveiligingslek door middel van een person-in-the-middle-aanval, wat kan leiden tot een denial of service en sabotage van de payload.

Dell BIOSConnect-functie bevat een kwetsbaarheid voor bufferoverloop. Een geverifieerde kwaadwillende beheerder met lokale toegang tot het systeem kan mogelijk misbruik maken van dit beveiligingslek om willekeurige code uit te voeren en UEFI-beperkingen te omzeilen.