Dell ControlVault3 cv_upgrade_sensor_firmware out-of-bounds write vulnerability

1 minute de lecture

Mis à jour : August 09, 2025

Faille dans le module Dell ControlVault3

Une vulnérabilité critique affecte le fonctionnement de mise à jour du micrologiciel du capteur dans Dell ControlVault3, en particulier dans la version 5.14.3.0 et les versions antérieures des pilotes et micrologiciels Dell ControlVault3 (avant 5.15.10.14) et Dell ControlVault3 Plus (avant 6.2.26.36). Cette faille, classifiée sous le code CWE-787 (écriture hors limites), permet à un attaquant local à faibles privilèges d’exécuter un appel API spécialement conçu.

L’exploitation de cette vulnérabilité peut entraîner une écriture hors limites dans la mémoire du firmware, potentiellement via la fonctionnalité cv_upgrade_sensor_firmware. Cette fonction, qui gère la mise à jour du micrologiciel du lecteur d’empreintes digitales, utilise une zone mémoire partagée avec d’autres données sensibles du lecteur. L’absence de vérification des limites lors de la réception des données de mise à jour permet de dépasser la taille allouée. Bien qu’une preuve de concept ait seulement causé un crash du firmware, il est possible que des configurations mémoire différentes ou des techniques d’exploitation avancées permettent de corrompre la mémoire de manière plus significative, menant potentiellement à une exécution de code arbitraire.

Le score CVSSv3 attribué est de 8.7, soulignant la sévérité de la menace avec un accès local, des privilèges bas, aucune interaction utilisateur requise, un impact partiel sur la confidentialité, un impact élevé sur l’intégrité et un impact élevé sur la disponibilité.

Points clés :

Fonctionnalité affectée : cv_upgrade_sensor_firmware de Dell ControlVault3.
Cause : Absence de vérification des limites lors de la mise à jour du micrologiciel du capteur, permettant une écriture hors limites dans la mémoire.
Type de vulnérabilité : Écriture hors limites (CWE-787).
Impact potentiel : Crash du firmware, et potentiellement corruption de mémoire plus avancée menant à l’exécution de code arbitraire.

Versions vulnérables confirmées :

Broadcom BCM5820X
Dell ControlVault3 5.14.3.0
Pilotes et micrologiciels Dell ControlVault3 antérieurs à 5.15.10.14
Pilotes et micrologiciels Dell ControlVault3 Plus antérieurs à 6.2.26.36

Recommandations :

Mettre à jour les pilotes et micrologiciels Dell ControlVault3 vers la version 5.15.10.14 ou une version ultérieure.
Mettre à jour les pilotes et micrologiciels Dell ControlVault3 Plus vers la version 6.2.26.36 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Dell ControlVault3 cv_upgrade_sensor_firmware out-of-bounds write vulnerability

Faille dans le module Dell ControlVault3

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast