Der er kritiske sårbarheder i Broadcom-chips, som benyttes i over 100 forskellige modeller af Dell-pc’er.
Sårbarhederne gør det muligt for hackere at overtage enheder, stjæle kodeord og få adgang til følsom information.
Det meddeler sikkerhedsfirmaet Cisco Talos.
Sikkerhedsfirmaet har fundet fem sårbarheder i Dell ControlVault3-systemet, som er "en hardwarebaseret sikkerhedsløsning, der leverer en sikker bank, der gemmer dine adgangskoder, biometriske skabeloner og sikkerhedskoder i firmwaren."
Broadcoms BCM5820X-serie af chips bruges som den centrale sikkerhedsprocessor i Dell ControlVault3-systemet.
Sårbarhederne omfatter to out-of-bounds-sårbarheder (CVE-2025-24311, CVE-2025-25050), en sårbarhed om vilkårlig frigivelse af hukommelse (CVE-2025-25215) og en stack overflow-sårbarhed (CVE-2025-24922). Alle disse påvirker ControlVault-firmwaren.
Den sidste (CVE-2025-24919) omhandler usikker deserialisering, der påvirker ControlVaults Windows-API'er, skriver Cisco Talos.
It-sikkerhedsfirmaet fremhæver to angrebsscenarier, som er post-kompromittering og fysisk adgang.
I det første scenarie kan en angriber, der allerede har adgang til en Windows-brugerprofil uden administratorrettigheder, udnytte sårbarhederne i ControlVault3s Windows API’er til at udføre vilkårlig kode på firmwaren.
I det andet scenarie med en hacker med fysisk adgang til en sårbar pc åbne maskinen og oprette forbindelse til ControlVaults hardware via USB. Herfra kan alle sårbarheder udnyttes uden login eller kendskab til krypteringsnøgler.
Se at få patchet
Dell oplyser til The Register, at selskabet er blevet bekendt med sårbarhederne, og at der er udsendt sikkerhedsopdateringer.
"I samarbejde med vores firmwareleverandør fik vi hurtigt løst problemerne og oplyste åbent om de rapporterede sårbarheder i overensstemmelse med vores politik for sårbarhedshåndtering," meddeler selskabet og fortsætter:
"Kunder kan læse Dell Security Advisory DSA-2025-053 for information om berørte produkter, versioner og andet."
Selskabet oplyser, at det som altid er vigtigt at holde sig opdateret med de nyeste sikkerhedsopdateringer.
"Som altid er det vigtigt, at kunder straks installerer de sikkerhedsopdateringer, vi stiller til rådighed, og opgraderer til understøttede versioner af vores produkter for at sikre, at deres systemer forbliver beskyttede," meddeler Dell.
Cisco Talos oplyser til mediet, at sikkerhedsselskabet ikke er bekendt med problemer med Broadcom BCM5820X-chips uden for Dell-computere.
Du kan finde Cisco Talos blog her.
Du kan læse mere om Dells sikkerhedsopdateringer her.
