Dell alerta usuários de servidores PowerEdge: Uma vulnerabilidade altamente perigosa no BIOS dos servidores PowerEdge pode proporcionar a um usuário mal-intencionado maior gerenciamento de direitos e permitir que invasores locais acessem sem autenticação.
A Dell não descreve exatamente como o ataque pode ocorrer nos servidores Dell PowerEdge. A lista de dispositivos afetados sugere que a atualização do BIOS deve ser muito importante – é extremamente longa. A ameaça descrita é a seguinte: “O BIOS do servidor Dell PowerEdge e o BIOS do rack Dell Precision contêm uma vulnerabilidade de gerenciamento de privilégios. Um invasor local não autenticado poderia explorar esta vulnerabilidade, resultando em aumento de privilégios.”
Lista extremamente longa de servidores Dell para atualização de BIOS
A Dell recomenda que todos os administradores atualizem imediatamente e também forneça os patches de BIOS necessários na página de serviço. A Dell publicou a seguinte lista dos modelos afetados. Como outros dispositivos podem ser afetados, os administradores devem verificar diretamente na página de suporte da Dell:
DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, Sistema Dell EMC, Sistema Dell EMC XC Core 740 , Sistema Dell EMC XC Core XC740xd, Sistema Dell EMC XC Core XC940, PowerEdge, PowerEdge M2 (para PE VRTX), PowerEdge MX4140C, PowerEdge MX6420c, PowerEdge MX6520c, PowerEdge MX6525C, PowerEdge R6620, PowerEdge R640, PowerEdge R5610, PowerEdge R5620, PowerEdge R640, PowerEdge R640, PowerEdge R740, PowerEdge R750, PowerEdge R 760, PowerEdge R840, PowerEdge R240, PowerEdge R250xs, PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450xs, PowerEdge R540, PowerEdge R550, PowerEdge R 640, PowerEdge R6415XD, PowerEdge R650XD650 , PowerEdge R6515, PowerEdge R6525, PowerEdge R660, Power Edge R660XA, PowerEdge R6615xs, PowerEdge R6625, PowerEdge R740, PowerEdge R740, PowerEdge R740XA, PowerEdge R2xd7415, PowerEdge R7425xs, PowerEdge R750, PowerEdge R750, PowerE dge R750, PowerEdge R7515, PowerEdge R7525, PowerEdge R760xa, PowerEdge R760, PowerEdge T760, PowerEdge T2, PowerEdge T760, PowerEdge T7615, PowerEdge T7625, PowerEdge T840, PowerEdge T860, PowerEdge T940, PowerEdge XE940, PowerEdge XE960, PowerEdge XE140, PowerEdge XE150, PowerEdge XE340, PowerEdge, PowerEdge XR350c, PowerEdge XR440, PowerEdge XR550, PowerEdge XR560t, PowerEdge XR640t, Dell EMC Storage NX2420, Dell EMC Storage NX7420, Dell EMC NX7440, Dell EMC XC Core XC8545.
Mais em Dell.com