Dell met en garde les utilisateurs de serveurs PowerEdge : une vulnérabilité très dangereuse dans le BIOS des serveurs PowerEdge pourrait donner à un utilisateur malveillant une gestion accrue des droits et permettre à des attaquants locaux d'accéder sans authentification.
Dell ne décrit pas exactement comment l'attaque peut se produire sur les serveurs Dell PowerEdge. La liste des appareils concernés suggère que la mise à jour du BIOS doit être très importante : elle est extrêmement longue. La menace décrite est la suivante : « Le BIOS du serveur Dell PowerEdge et le BIOS du rack Dell Precision contiennent une vulnérabilité de gestion des privilèges. Un attaquant local non authentifié pourrait potentiellement exploiter cette vulnérabilité, entraînant une élévation de privilèges.
Liste de serveurs Dell extrêmement longue pour la mise à jour du BIOS
Dell recommande à tous les administrateurs de mettre à jour immédiatement et fournit également les correctifs BIOS nécessaires sur la page de service. Dell a publié la liste suivante des modèles concernés. Étant donné que d'autres appareils peuvent être concernés, les administrateurs doivent vérifier directement sur la page d'assistance Dell :
DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, système Dell EMC, système Dell EMC XC Core 740 , Système Dell EMC XC Core XC740xd, Système Dell EMC XC Core XC940, PowerEdge, PowerEdge M2 (pour PE VRTX), PowerEdge MX4140C, PowerEdge MX6420c, PowerEdge MX6520c, PowerEdge MX6525C, PowerEdge R6620, PowerEdge R640, PowerEdge R5610, PowerEdge R5620, PowerE dge R640, PowerEdge R640, PowerEdge R740, PowerEdge R750, PowerEdge R 760, PowerEdge R840, PowerEdge R240, PowerEdge R250xs, PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450xs, PowerEdge R540, Power Bord R550, PowerEdge R640, PowerEdge R6415XD, PowerEdge R650XD650 , PowerEdge R6515, PowerEdge R6525, PowerEdge R660, Power Edge R660XA, PowerEdge R6615xs, PowerEdge R6625, PowerEdge R740, PowerEdge R740, PowerEdge R740XA, PowerEdge R2xd7415, PowerEdge R7425xs, PowerEdge R750, PowerEdge R750, PowerEdge R750, PowerEdge R7515, PowerEdge R7525, PowerEdge R760xa, PowerEdge R760, PowerEdge T760, PowerEdge T2, PowerEdge T760, PowerEdge T7615, PowerEdge T7625, PowerEdge T840, PowerEdge T860, PowerEdge T940, PowerEdge XE940, PowerEdge XE960, PowerEdge XE140 , PowerEdge XE150, PowerEdge XE340, PowerEdge, PowerEdge XR350c, PowerEdge XR440, PowerEdge XR550, PowerEdge XR560t, PowerEdge XR640t, Dell EMC Storage NX2420, Dell EMC Storage NX7420, Dell EMC NX7440, Dell EMC XC Core XC8545.
Plus d’informations sur Dell.com