Les vulnérabilités BIOSConnect touchent les produits Streamvault

Évaluation des risques

La fonction Dell BIOSConnect permet à un utilisateur de mettre à jour le BIOS d’un système et de restaurer le système d’exploitation (SE) à distance. Un acteur malveillant pourrait exécuter du code à distance en usurpant l’identité d’un serveur légitime lorsque cette fonctionnalité est active.

La gravité des problèmes varie entre un score CVSSv3.1 de 7,2 (élevé) et 5,9 (moyen). Pour de plus amples informations, veuillez consulter l’avis de sécurité Dell DSA-2021-106.

Détails

Ces vulnérabilités ne sont exploitables qu'à une certaine condition. Un utilisateur, disposant d’un accès physique, doit activer la fonctionnalité BIOSConnect pour qu’elle puisse être exploitée.

Les vulnérabilités pourraient affecter certaines stations de travail et dispositifs tout-en-un Streamvault. Les autres produits Streamvault ne sont pas concernés. Pour plus de détails, consultez le tableau ci-dessous.

Recommandation

Genetec Inc. recommande de faire la mise à jour vers la dernière version du BIOS du client Dell, conformément à l’avis de sécurité Dell DSA-2021-106.

Solutions alternatives

S'il n'est pas possible d'installer rapidement les dernières versions du BIOS, on recommande de désactiver la fonction BIOSConnect. Veuillez consulter l’avis de sécurité Dell DSA-2021-106 pour plus de plus amples informations.

Produits concernés

Pour savoir si votre dispositif Streamvault est concerné, vous devez vérifier la plateforme Dell qu'il utilise :

• Ouvrez le menu Démarrer
• Tapez « Informations système »
• Sélectionnez l’application de bureau « Informations système »
• Recherchez le champ « Modèle système » correspondant à la plateforme Dell

 

Produit Genetec	Plateforme Dell	Concerné(e) ?	BIOS
SV-100E SV-300E SVA-101E SVW-100E	Optiplex 3080	Oui	Antérieur à 2.1.1
SVW-30xE-SF1	Precision 3440	Oui	Antérieur à 1.4.0
SVW-30xE-T3 SV-300E-T4	Precision 3640	Oui	Antérieur à 1.6.2
Tous les autres produits Streamvault		Non