Ein lokaler Angreifer kann mehrere Schwachstellen in Dell Computern in ControlVault3 ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und Informationen offenzulegen. Je nach ihrer Position können Angreifer diese Schwachstellen miteinander verknüpfen, um die ControlVault-Firmware von Dell zu modifizieren, dauerhafte Hintertüren zu schaffen, die auch nach einer Neuinstallation des Betriebssystems bestehen bleiben, kryptografische Schlüssel zu extrahieren, beliebigen Code auszuführen und die Fingerabdruck-Authentifizierung zu umgehen.
![[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service](https://backoff.de/wp-content/themes/rara-business/images/rara-business-blog.jpg)