Descubren fallas de seguridad graves en ordenadores DELL

¡Entérate de la falla de seguridad que están teniendo los ordenadores Dell!

Actualiza tu ordenador Dell
Actualiza tu ordenador Dell

Se han dado a conocer cinco nuevas clases de fallos graves de seguridad en la BIOS de Dell, que en el caso de poder explotar con éxito podría significar la ejecución de código en sistemas vulnerables, de ahí la importancia de actualizar tu ordenador Dell.

Todos estos riesgos son a nivel de UEFI y la verdad es que no son exactamente nuevos, ya que fueron descubiertos en el año 2016 y actualmente todos estos siguen presente, aún cuando las marcas intervienen para lograr contrarrestar dicho problema.

actualizar tu ordenador Dell
Actualiza tu ordenador Dell por amenazas de seguridad

Toda esta información de la importancia de actualizar tu ordenador Dell, fue dada a conocer gracias a la empresa Binarly, dedicada a proteger los dispositivos de amenazas de hardware y firmware.

Para lograr dicho objetivo, hacen uso de inteligencia artificial moderna, han logrado trabajar en conjunto con la marca para darle fin a todas estás vulnerabilidades.

Por medio de la creación de parches a todas esas vulnerabilidades de ejecución de código de la BIOS de Dell, es así cómo para evitar dichos inconvenientes es necesario actualizar tu ordenador Dell.

Actualiza tu ordenador Dell para no ser víctima de estas cinco vulnerabilidades diferentes

Todas todas vulnerabilidades que han sido detectadas por Binarly, fueron registradas cómo: 

  • CVE-2022-24415
  • CVE-2022-24416
  • CVE-2022-24419
  • CVE-2022-24420 y CVE-2022-24421

Cabe destacar, que las vulnerabilidades de muy alta prioridad tienen una calificación de 8,2 sobre 10, en el sistema mundialmente conocido de puntuación Common Vulnerability Scoring System (CVSS).

Este es un estándar abierto y totalmente gratuito para evaluar la gravedad que poseen las vulnerabilidades de seguridad, que se encuentren en el sistema informático.

La BIOS de Dell posee una vulnerabilidad de validación de entrada incorrecta, ofreciendo la posibilidad a un usuario malicioso explorar potencialmente está vulnerabilidad, haciendo uso de de una interrupción de gestión del sistema (system management interrupt, SMI) 

Es así de esta forma cómo podría obtener la ejecución del código arbitrario, durante la administración del sistema o (SMM).

Vector de ataque AMI UsbRt y su relación con estos cinco fallos de seguridad 

En esencia, podemos decir abiertamente que estos cinco fallos de seguridad se encuentran basados en el vector de ataque AMI UsbRt, mismo que se encuentra muy extendido en la industria y a su vez, expone superficie de ataque masivas en las redes corporativas.

Por otro lado, la vulnerabilidad UsbRt fue descubierta en el año 2016 y fue denominada Aptiocalypsis;  debido a la complejidad del código, posteriormente se descubrieron muchas más variantes de este error.

AMI fue muy clara al decir que había resuelto este problema hace muchos años, pero todos estos problemas indican que aún en la actualidad siguen en la BIOS.

Es por esto que el equipo de Binarly recomienda si o si, eliminar el componente UsbRt de próximas actualizaciones de firmware UEFI con la intención de reducir la superficie de ataque.

Además de esto, alienta a la comunidad en general a actualizar tu ordenador Dell, debido a la complejidad que posee este componente,  es sumamente difícil mantener un riesgo de seguridad que sea aceptable.

Conoce los productos Del que han sido afectados y su corrección

Comenzando desde el fabricante, del que al menos la empresa Binarly reconoce, pasaron alrededor de tres meses desde que se informó acerca de este problema, y hasta la llegada del parche que ofrecía solución.

Debido a este enorme problema de seguridad, han recomendado a los usuarios actualizar su ordenador lo antes posible.

La lista de los equipos afectados es sumamente larga, y es una mezcla entre productos Dell, incluidos Alienware, Inspiron, Vostro y Edge Gateway Serie 3000.

A continuación te mostraremos dicha lista, y porqué debes actualizar tu ordenador Dell

  • Alienware 13 R3
  • Alienware 15 R3
  • Alienware 15 R4
  • Alienware 17 R4
  • Alienware 17 R5
  • Alienware Area 51m R1
  • Alienware Area 51m R2
  • Alienware Aurora R8
  • Alienware m15 R2
  • Alienware m15 R3
  • Alienware m15 R4
  • Alienware m17 R2
  • Alienware m17 R3
  • Alienware m17 R4
  • Alienware x15 R1
  • Alienware x17 R1
  • Dell Edge Gateway 3000 Series
  • Dell Edge Gateway 5000/5100
  • Dell Embedded Box PC 3000
  • Dell Embedded Box PC 5000
  • Inspiron 14 3473
  • Inspiron 15 3573
  • Inspiron 15 5566
  • Inspiron 3277
  • Inspiron 3465
  • Inspiron 3477
  • Inspiron 3482
  • Inspiron 3502
  • Inspiron 3510
  • Inspiron 3565
  • Inspiron 3582
  • Inspiron 3782
  • Latitude 3379
  • Vostro 14 5468
  • Vostro 15 5568
  • Vostro 3267
  • Vostro 3268
  • Vostro 3572
  • Vostro 3582
  • Vostro 3660
  • Vostro 3667
  • Vostro 3668
  • Vostro 3669
  • Wyse 7040 Thin Client
  • XPS 8930

¿Qué opinas tú acerca de estas vulnerabilidades? No hay duda alguna que desde su descubrimiento, hubiesen podido resolverlas.