Dell advierte a los usuarios de servidores PowerEdge: una vulnerabilidad altamente peligrosa en el BIOS de los servidores PowerEdge podría brindarle a un usuario malintencionado una mayor administración de derechos y permitir que atacantes locales accedan sin autenticación.
Dell no describe exactamente cómo puede ocurrir el ataque en los servidores Dell PowerEdge. La lista de dispositivos afectados sugiere que la actualización del BIOS debe ser muy importante: es extremadamente larga. La amenaza descrita es la siguiente: “El BIOS del servidor Dell PowerEdge y el BIOS del rack Dell Precision contienen una vulnerabilidad de administración de privilegios. Un atacante local no autenticado podría explotar esta vulnerabilidad y provocar una escalada de privilegios”.
Lista de servidores Dell extremadamente larga para actualización de BIOS
Dell recomienda que todos los administradores actualicen inmediatamente y también proporciona los parches de BIOS necesarios en la página de servicio. Dell ha publicado la siguiente lista de los modelos afectados. Dado que otros dispositivos pueden verse afectados, los administradores deben consultar directamente en la página de soporte de Dell:
DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, sistema Dell EMC, sistema Dell EMC XC Core 740 , Sistema Dell EMC XC Core XC740xd, Sistema Dell EMC XC Core XC940, PowerEdge, PowerEdge M2 (para PE VRTX), PowerEdge MX4140C, PowerEdge MX6420c, PowerEdge MX6520c, PowerEdge MX6525C, PowerEdge R6620, PowerEdge R640, PowerEdge R5610, PowerEdge R5620 640, PowerEdge R640, PowerEdge R740, PowerEdge R750, PowerEdge R760, PowerEdge R 840, PowerEdge R240, PowerEdge R250, PowerEdge R340xs, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540xs, PowerEdge R550, Alimentación Borde R640, PowerEdge R6415, PowerEdge R650XD, PowerEdge R650XD6515 , PowerEdge R6525, PowerEdge R660, PowerEdge R660, PowerEdge R6615XA, PowerEdge R6625xs, PowerEdge R740, PowerEdge R740, PowerEdge R740, PowerEdge R2XA, PowerEdge R7415xd7425, PowerEdge R750xs, PowerEdge R750, PowerEdge R750, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760xa, PowerEdge R760, PowerEdge T2, PowerEdge T760, PowerEdge T7615, PowerEdge T7625, PowerEdge T840, PowerEdge T860, PowerEdge T940, PowerEdge T940, PowerEdge XE960, PowerEdge XE140, PowerEdge XE150, PowerEdge XE340, PowerEdge XE350, PowerEdge, PowerEdge XR440c, PowerEdge XR550, PowerEdge XR560, PowerEdge XR640t, PowerEdge XR2420t, Dell EMC Storage NX7420, Dell EMC Storage NX7440, Dell EMC NX8545, Dell EMC XC Core XC8640.
Más información en Dell.com