Vulnérabilités dans le composant Dell BIOSConnect
Date de publication :
CVE-2021-21572, CVE-2021-21573, CVE-2021-21574 [Score CVSS v3 : 7.5 ]
Une vulnérabilité de type débordement de tampon mémoire au sein de la fonctionnalité Dell BIOS Connect a été corrigée. Un attaquant local et authentifié en tant qu’administrateur peut potentiellement exploiter cette vulnérabilité afin d’exécuter du code arbitraire et contourner les restrictions UEFI (interface entre le couche micrologiciel et le système d’exploitation).
Les dispositifs vulnérables doivent avoir l’option BIOS Connect activée. L’exploitation de ces vulnérabilités nécessite qu’un utilisateur non averti utilise la fonction BIOS Connect.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Une liste détaillé des composants impactés par ces vulnérabilité est disponible en référence de bulletin.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le BIOS Dell conformément aux instructions du constructeur.
Solution de contournement
- Afin de mitiger entièrement le risque lié à ces vulnérabilités, il est possible de désactiver la fonctionnalité BIOS Connect. Un tutoriel est disponible en référence de ce bulletin.