Plataforma
dell
Componente
dell
Corrigido em
1.4.0
1.9.1
1.8.1
1.9.1
1.11.0
1.42.0
A vulnerabilidade CVE-2025-36579 afeta o BIOS da plataforma Dell Client, expondo um mecanismo de recuperação de senha fraco. Um invasor não autenticado com acesso físico ao sistema pode explorar essa falha para obter acesso não autorizado aos dados e configurações. As versões afetadas incluem de 0.0.0 até 2.39.0. Uma correção está disponível na versão 2.39.0.
A vulnerabilidade CVE-2025-36579 afeta os sistemas Dell Pro 14 Essential PV14250 com versões de BIOS anteriores a 2.39.0. Esta vulnerabilidade reside no mecanismo de recuperação de senha do BIOS, permitindo que um atacante não autenticado com acesso físico ao sistema possa, potencialmente, contornar as medidas de segurança e obter acesso não autorizado. O risco é considerado moderado (CVSS 5.1) devido à necessidade de acesso físico, mas o potencial de comprometimento de dados e controle do sistema é significativo. Esta vulnerabilidade pode ser explorada para modificar as configurações do BIOS, instalar malware persistente ou até mesmo redefinir o sistema para as configurações de fábrica, facilitando o acesso a informações confidenciais.
A exploração desta vulnerabilidade requer acesso físico direto ao dispositivo Dell Pro 14 Essential PV14250. Um atacante pode usar técnicas de engenharia reversa para entender o mecanismo de recuperação de senha e encontrar uma maneira de contorná-lo. A falta de autenticação durante o processo de recuperação de senha é a principal causa da vulnerabilidade. Embora o acesso físico seja um requisito, em ambientes onde os dispositivos são facilmente acessíveis, o risco de exploração aumenta consideravelmente. A vulnerabilidade não requer habilidades técnicas avançadas, tornando-a potencialmente acessível a atacantes com habilidades moderadas.
Organizations with Dell Client Platform BIOS systems deployed in environments with limited physical security controls are at increased risk. This includes organizations with server rooms accessible to unauthorized personnel, or systems deployed in public areas without adequate physical security measures. Legacy systems running older BIOS versions are particularly vulnerable.
• linux / server:
journalctl -u bios_update | grep -i 'password recovery'• generic web: Check BIOS configuration pages for unusual password reset options or vulnerabilities. Review system logs for suspicious activity related to password resets.
disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
Vetor CVSS
A Dell recomenda fortemente atualizar o BIOS do Dell Pro 14 Essential PV14250 para a versão 2.39.0 ou posterior o mais rápido possível. Esta atualização corrige a vulnerabilidade, fortalecendo o mecanismo de recuperação de senha, dificultando sua exploração. Antes de aplicar a atualização, é recomendável fazer backup de dados importantes. O processo de atualização do BIOS deve ser realizado seguindo as instruções fornecidas pela Dell para evitar problemas de compatibilidade ou danos ao sistema. Além disso, implemente medidas de segurança física para restringir o acesso não autorizado aos dispositivos Dell.
Actualice el BIOS de su sistema Dell Pro 14 Essential PV14250 a la versión 1.11.0 o posterior para mitigar la vulnerabilidad. Descargue la última versión del BIOS desde el sitio web de soporte de Dell y siga las instrucciones proporcionadas para actualizar el firmware. Esta actualización corrige un mecanismo de recuperación de contraseña débil que podría permitir el acceso no autorizado al sistema.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Se a atualização do BIOS não for possível imediatamente, considere implementar medidas de segurança física para restringir o acesso ao dispositivo. Além disso, revise e fortaleça as políticas de senha do BIOS.
A vulnerabilidade CVE-2025-36579 foi identificada especificamente no Dell Pro 14 Essential PV14250. No entanto, a Dell está investigando se outros modelos podem ser suscetíveis.
Você pode verificar a versão do seu BIOS acessando a configuração do sistema durante a inicialização do dispositivo. Geralmente, é acessado pressionando uma tecla específica (como F2, Delete ou Esc) durante a inicialização.
Você pode baixar a atualização do BIOS do site de suporte da Dell: www.dell.com/support. Certifique-se de selecionar o modelo correto do seu dispositivo.
CVSS (Common Vulnerability Scoring System) é um padrão para avaliar a gravidade das vulnerabilidades de segurança. Uma pontuação de 5.1 indica uma vulnerabilidade de gravidade moderada.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.