Dell DSA-2026-197 : Vulnérabilité d'encodage faible des mots de passe dans le BIOS de plateformes client

Sun, 21 Jun 2026 00:00:00 +0000

📋 Contexte

Le 9 juin 2026 (mise à jour le 16 juin 2026), Dell Technologies a publié l’avis de sécurité DSA-2026-197 concernant une vulnérabilité affectant le BIOS de multiples plateformes client Dell. La source est le portail officiel de support Dell (knowledge base article 000453482).

🔍 Vulnérabilité identifiée

CVE : CVE-2026-40639
Type : Weak Encoding for Password (encodage faible des mots de passe)
Score CVSS 3.1 : 5.7 (Medium)
Vecteur CVSS : CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Impact : Un attaquant non authentifié disposant d’un accès physique à la machine peut potentiellement exploiter cette vulnérabilité pour réaliser une élévation de privilèges.

🖥️ Produits affectés (sélection)

Dell Edge Gateway 3000 / 5000
Dell Embedded PC 3000 / 5000
Dell Precision 3630 Tower, 3930 Rack, 5540
Latitude 3190, 3190 2-in-1, 3310, 3310 2-in-1
Latitude 7220 Rugged Extreme, Latitude Rugged 5420, 5424, 7220EX, 7424
OptiPlex 7070 UFF

🛠️ Versions corrigées

Chaque produit dispose d’une version BIOS corrigée disponible sur le site Drivers & Downloads de Dell, publiées entre le 04/06/2026 et le 16/06/2026.

CVE-2026-40639 on CyberVeille

Dell DSA-2026-197 : Vulnérabilité d'encodage faible des mots de passe dans le BIOS de plateformes client

📋 Contexte

🔍 Vulnérabilité identifiée

🖥️ Produits affectés (sélection)

🛠️ Versions corrigées