Ein lokaler Angreifer kann mehrere Schwachstellen in Dell Computern in ControlVault3 ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und Informationen offenzulegen. Je nach ihrer Position können Angreifer diese Schwachstellen miteinander verknüpfen, um die ControlVault-Firmware von Dell zu modifizieren, dauerhafte Hintertüren zu schaffen, die auch nach einer Neuinstallation des Betriebssystems bestehen bleiben, kryptografische Schlüssel zu extrahieren, beliebigen Code auszuführen und die Fingerabdruck-Authentifizierung zu umgehen.
Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
Lesen Sie den originalen Artikel: