Un conjunto de vulnerabilidades críticas en controladores de red Broadcom presentes en portátiles Dell ha puesto en riesgo millones de dispositivos empresariales. Bautizadas como 'ReVault' por investigadores, estas fallas afectan el firmware de los controladores Ethernet gigabit NetXtreme de Broadcom presentes en numerosos modelos comerciales de Dell.
Las vulnerabilidades (identificadas como CVE-2023-XXXXX a CVE-2023-XXXXX) podrían permitir a atacantes con acceso local evadir controles de seguridad, ejecutar código arbitrario y obtener privilegios elevados. Aunque inicialmente se creyó que se requería acceso físico, luego se demostraron vectores de explotación mediante periféricos comprometidos o ataques a la cadena de suministro.
Dell clasificó estas fallas como de alta gravedad y publicó actualizaciones de firmware que corrigen:
- Vulnerabilidades de corrupción de memoria en el firmware
- Escalada de privilegios por controles de acceso inadecuados
- Posibles bypass del secure boot
- Vulnerabilidades de modificación del firmware
- Riesgos de divulgación de información
Impacto Empresarial:
El sector corporativo enfrenta riesgos particulares debido a:
- Amplia distribución de modelos afectados (Latitude y Precision)
- Uso común en sectores financieros, sanitarios y gubernamentales
- Potencial para movimiento lateral en redes empresariales
Recomendaciones:
- Instalación inmediata de las actualizaciones de firmware (versiones XX.XX.XX o superiores)
- Segmentación de red para dispositivos pendientes de actualizar
- Refuerzo de controles de seguridad física
- Monitoreo de actividad inusual en los controladores de red
Aunque dispositivos de consumo están afectados, el riesgo principal existe en entornos empresariales donde el acceso privilegiado podría derivar en compromisos de red más amplios.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.