L’actualité provient de Cisco Talos et concerne la découverte de cinq vulnérabilités critiques dans le firmware Dell ControlVault3, affectant plus de 100 modèles de portables Dell.
Ces vulnérabilités, surnommées ‘ReVault’, permettent aux attaquants d’obtenir un accès persistant qui survit à une réinstallation de Windows et de réaliser une escalade de privilèges d’un utilisateur local au niveau admin/système. Elles peuvent être exploitées à la fois via des scénarios post-compromission et des attaques nécessitant un accès physique, ce qui les rend particulièrement dangereuses dans les environnements professionnels et gouvernementaux où les ordinateurs portables Dell sont couramment utilisés.
Les vulnérabilités incluent plusieurs failles de dépassement de mémoire (CVE-2025-24311, CVE-2025-25050), une vulnérabilité de libération arbitraire (CVE-2025-25215), un dépassement de pile (CVE-2025-24922) dans le firmware CV, et une vulnérabilité de désérialisation non sécurisée (CVE-2025-24919) dans les API Windows de ControlVault. L’absence de mesures de sécurité communes dans le firmware permet l’exécution de code arbitraire, entraînant une fuite de matériel clé et une modification permanente du firmware.
Les attaques physiques peuvent être menées via un accès direct USB au Unified Security Hub (USH), potentiellement en contournant l’authentification biométrique en acceptant toute empreinte digitale.
Cet article est une publication de recherche visant à informer sur les vulnérabilités découvertes et leur impact potentiel.
🔗 Source originale : https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you/