Vulnerabilitatea Dell Update Package Framework permite escaladarea privilegiilor
Sursă: https://cybersecuritynews.com
O vulnerabilitate de securitate a fost identificată în Dell’s Update Package (DUP) Framework, expunând potențial sistemele la atacuri de escaladare a privilegiilor și denial-of-service.
Vulnerabilitatea identificată drept CVE-2025-22395 afectează versiunile DUP Framework anterioare versiunii 22.01.02 și a primit un scor CvSS de 8.2/10, cu un grad de severitate high.
Aceasta permite unui atacator local cu privilegii reduse să exploateze framework-ul, permițând executarea de scripturi arbitrare la distanță pe server. Acest lucru ar putea duce la accesul neautorizat la sistem, întreruperea serviciilor și compromiterea potențială a datelor sensibile.
Vulnerabilitatea provine din gestionarea necorespunzătoare a permisiunilor în timpul proceselor de actualizare, făcând posibilă escaladarea privilegiilor de către atacatori.
Dell a recunoscut problema, dar nu a dezvăluit detalii tehnice specifice privind procesul de exploatare.
Cu toate acestea, specialiștii în securitate subliniază că această vulnerabilitate ar putea avea implicații semnificative pentru organizațiile care se bazează pe mecanismele de actualizare ale Dell pentru actualizările BIOS, firmware și drivere.
Dell a lansat o versiune actualizată a DUP Framework (22.01.02) care remediază problema. Utilizatorii sunt sfătuiți să actualizeze la această versiune sau la o versiune ulterioară pentru a reduce riscurile asociate cu CVE-2025-22395.
Pentru sistemele care rulează încă versiunile afectate, Dell recomandă evitarea utilizării opțiunii Extragere în mediile Microsoft Windows. În schimb, utilizatorii ar trebui să utilizeze interfața de comandă pentru extragerea pachetelor de actualizare.
Dell Update Package Framework este utilizat pe scară largă în ecosistemul Dell pentru a raționaliza actualizările pentru BIOS, firmware și drivere de dispozitive. Prin urmare, vulnerabilitatea ar putea afecta o gamă largă de sisteme Dell dacă nu este remediată.
Organizațiile care utilizează sisteme Dell ar trebui să acorde prioritate remedierii imediate a mediilor lor prin descărcarea celei mai recente versiuni DUP Framework de pe pagina oficială de asistență Dell.
Sursă: https://cybersecuritynews.com/dell-update-vulnerability/
