Freym PC Blog
Dell BIOS y Management Console requieren parcheo
Vulnerabilidad en Dell NetWorker Management Console:
Neutralización incorrecta del lado del servidor (CVE-2025-21103) HIGH 7.8:
Esta vulnerabilidad ocurre cuando un servidor no limpia o valida correctamente los datos que recibe de un usuario. Esto puede permitir que un atacante inyecte comandos o código malicioso que el servidor ejecutará.
En el caso de Dell NetWorker Management Console, un atacante con acceso local podría aprovechar esta falta de validación para ejecutar comandos arbitrarios en el servidor, lo que podría comprometer gravemente la seguridad del sistema de copias de seguridad.
Autenticación Débil (CVE-2025-21103) HIGH 8.2:
Esta vulnerabilidad se produce cuando un sistema utiliza mecanismos de autenticación que son fáciles de eludir o vulnerables a ataques.
En el caso de Dell Client Platform BIOS, un atacante con privilegios elevados y acceso local podría aprovechar esta debilidad para obtener privilegios aún mayores, lo que le permitiría controlar completamente el hardware del equipo.