Dell avverte gli utenti dei server PowerEdge: una vulnerabilità altamente pericolosa nel BIOS dei server PowerEdge potrebbe fornire a un utente malintenzionato una maggiore gestione dei diritti e consentire agli aggressori locali di accedere senza autenticazione.
Dell non descrive esattamente come può verificarsi l'attacco sui server Dell PowerEdge. L'elenco dei dispositivi interessati suggerisce che l'aggiornamento del BIOS deve essere molto importante: è estremamente lungo. La minaccia descritta è la seguente: “Il BIOS del server Dell PowerEdge e il BIOS del rack Dell Precision contengono una vulnerabilità nella gestione dei privilegi. Un utente malintenzionato locale non autenticato potrebbe potenzialmente sfruttare questa vulnerabilità con conseguente escalation dei privilegi”.
Elenco di server Dell estremamente lungo per l'aggiornamento del BIOS
Dell consiglia a tutti gli amministratori di eseguire immediatamente l'aggiornamento e fornisce inoltre le patch del BIOS necessarie nella pagina del servizio. Dell ha pubblicato il seguente elenco dei modelli interessati. Poiché altri dispositivi potrebbero essere interessati, gli amministratori devono verificare direttamente sulla pagina di supporto Dell:
DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, Sistema Dell EMC, Sistema Dell EMC XC Core 740 , Sistema Dell EMC XC Core XC740xd, Sistema Dell EMC XC Core XC940, PowerEdge , PowerEdge M2 (per PE VRTX), PowerEdge MX4140C, PowerEdge MX6420c, PowerEdge MX6520c, PowerEdge MX6525C, PowerEdge R6620, PowerEdge R640, PowerEdge R5610, PowerEdge R5620, PowerEdge R640, PowerEdge R640, PowerEdge R740, PowerEdge R750, PowerEdge R 760, PowerEdge R840, PowerEdge R240, PowerEdge R250xs, PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450xs, PowerEdge R540, PowerEdge R550, PowerEdge R 640, PowerEdge R6415XD, PowerEdge R650XD650 , PowerEdge R6515, PowerEdge R6525, PowerEdge R660, Power Edge R660XA, PowerEdge R6615xs, PowerEdge R6625, PowerEdge R740, PowerEdge R740, PowerEdge R740XA, PowerEdge R2xd7415, PowerEdge R7425xs, PowerEdge R750, PowerEdge R750, PowerE Edge R750, PowerEdge R7515, PowerEdge R7525, PowerEdge R760xa, PowerEdge R760, PowerEdge T760, PowerEdge T2, PowerEdge T760, PowerEdge T7615, PowerEdge T7625, PowerEdge T840, PowerEdge T860, PowerEdge T940, PowerEdge XE940, PowerEdge XE960, PowerEdge XE140, PowerEdge XE150, PowerEdge XE340, PowerEdge, PowerEdge XR350c, PowerEdge XR440, PowerEdge XR550, PowerEdge XR560t, PowerEdge XR640t, Dell EMC Storage NX2420, Dell EMC Storage NX7420, Dell EMC NX7440, Dell EMC XC Core XC8545.
Maggiori informazioni su Dell.com