Vulnerabilità: CVE-2020-5361

Selezionare Dell Client commerciale e sistemi consumer supportano una funzionalità di reimpostazione della password del BIOS che è stato progettato per assistere i clienti autorizzati che dimenticano la propria password. Dell è a conoscenza di strumenti di generazione della password non autorizzate che possono generare le password di ripristino del BIOS. Gli strumenti, che non sono autorizzate da Dell, possono essere utilizzate da un attaccante fisicamente presente per reimpostare le password del BIOS e le password del BIOS gestiti Hard Disk Drive (HDD). Un utente malintenzionato non autenticato con accesso fisico al sistema potrebbe potenzialmente sfruttare questa vulnerabilità delle restrizioni di sicurezza by-pass per la configurazione di configurazione del BIOS, l’accesso di HDD e l’autenticazione pre-avvio del BIOS.


https://www.dell.com/support/kbdoc/en-us/000180741/dsa-2020-119-dell-client-products-unauthorized-bios-password-reset-tool-vulnerability
https://www.dell.com/support/kbdoc/en-us/000180741/dsa-2020-119-dell-client-products-unauthorized-bios-password-reset-tool-vulnerability
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5361


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi