Dell lanza actualizaciones de seguridad para parchear varias vulnerabilidades que afectarían a 30 millones de dispositivos

La compañía internacional Dell ha lanzado varios parches para mitigar cuatro vulnerabilidades de riesgo medio y alto que afectan a una gran variedad de dispositivos del fabricante.

Según parece, a principios del mes de marzo investigadores de Eclypsium detectaron múltiples fallos en las funcionalidades BIOSConnect y HTTPS Boot incluidas en Dell Client BIOS, que podrían permitir a un atacante ejecutar código arbitrario de forma remota a nivel de BIOS/UEFI.

Las vulnerabilidades, que según detallan en la investigación realizada por el equipo de Eclypsium se descubrieron originalmente en un Dell Secured-core PC Latitude 5310, y luego fueron confirmadas en 129 modelos de portátiles, ordenadores de sobremesa y tablets, han sido identificadas como CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 y CVE-2021-21574.

En la web de Dell se puede encontrar información detallada sobre los dispositivos afectados, así como las versiones de la BIOS que corrigen estos fallos e indicaciones sobre cómo aplicar correctamente los parches. Si bien dos de las vulnerabilidades de criticidad alta, CVE-2021-21573 y CVE-2021-21574, no requieren ninguna acción adicional puesto que fueron solucionadas del lado del servidor por parte de Dell en el mes de mayo, el resto sí las necesita. Es por ello que la compañía recomienda actualizar a la última versión del Dell Client BIOS lo antes posible.

Ver información original al respecto en Fuente>