Especialistas en gestión de la seguridad de la información han revelado el hallazgo de una vulnerabilidad en crítica de Realtek en múltiples modelos de laptops Dell; entre los modelos afectados se encuentran Dell XPS, Inspiron, Latitude, Precision y Vostro.
La vulnerabilidad, identificada como CVE-2019-19705, recibió un puntaje alto (no especificado) en la escala del Common Vulnerability Scorign System (CVSS), por lo que se le considera un error de severidad crítica.
En caso que lo haya olvidado, Realtek es un reproductor multimedia desarrollado para equipos con sistema operativo Microsoft Windows y que está empaquetado con controladores de dispositivo de audio AC97.
La falla podría encontrarse en entornos empresariales, industriales y de servicios públicos, así como en dispositivos de uso personal. Un informe completo sobre las versiones vulnerables y sus respectivas actualizaciones está disponible en línea. Acorde a los expertos en gestión de la seguridad de la información, los usuarios interesados en las listas completas de los modelos de equipos Dell afectados pueden encontrarlos a continuación:
- Inspiron 3465
- Inspiron 3467
- Inspiron 3476
- Inspiron 3565
- Inspiron 3567
- Inspiron 3576
- Inspiron 5370
- Inspiron 5466
- Inspiron 5468
- Inspiron 5488
- Inspiron 5565
- Inspiron 5567
- Inspiron 5570
- Inspiron 5575
- Inspiron 5765
- Inspiron 5767
- Inspiron 5770
- Inspiron 5775
- Inspiron 7467
- Inspiron 7472
- Inspiron 7567
- Inspiron 7572
- Latitude 3390 2-IN-1
- Latitude 3480
- Latitude 3490
- Latitude 3580
- Latitude 3590
- Latitude 5280
- Latitude 5285
- Latitude 5289
- Latitude 5290
- Latitude 5290 2-IN-1
- Latitude 5480
- Latitude 5490
- Latitude 5580
- Latitude 5590
- Latitude 7212
- Latitude 7280
- Latitude 7285
- Latitude 7290
- Latitude 7380
- Latitude 7389
- Latitude 7390
- Latitude 7390 2-in-1
- Latitude 7480
- Latitude 7490
- Optiplex 5250 AIO
- Optiplex 7450 AIO
- Precision 3520
- Precision 5520
- Precision 5820 TOWER
- Precision 5820 XL TOWER
- Precision 7520
- Precision 7720
- Precision 7820 TOWER
- Precision 7820 XL TOWER
- Precision 7920 TOWER
- Precision 7920 XL TOWER
- Vostro desktop 24 5460
- Vostro notebook 3468
- Vostro notebook 3478
- Vostro notebook 3568
- Vostro notebook 3578
- Vostro notebook 5370
- Vostro notebook 5468
- Vostro notebook 5471
- Vostro notebook 5568
- XPS notebook 9360
- XPS notebook 9370
- Xps notebook 9560
Ni Realtek ni Dell han brindado mayores detalles técnicos sobre la falla, aunque esto podría cambiar en cuanto las compañías afectadas consideren que el riesgo de explotación en escenarios reales ya ha sido mitigado.
No se conoce la existencia de una solución alternativa para corregir esta vulnerabilidad, por lo que se recomienda encarecidamente a los usuarios permanecer al tanto del lanzamiento y disponibilidad de las respectivas actualizaciones, mencionan los expertos en gestión de la seguridad de la información.
Además, los clientes pueden usar una de las soluciones de notificación de Dell para recibir notificaciones y descargar automáticamente las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
Para obtener más detalles sobre las clasificaciones de gravedad, los administradores de equipos potencialmente expuestos pueden consultar la Política de Respuesta a Vulnerabilidades de la compañía. Dell hace hincapié en que todos los usuarios deben considerar que los puntajes que la vulnerabilidad pueda recibir aún son variables, pues no se han considerado factores adicionales en casos particulares.
Dell recomienda que todos los usuarios determinen la aplicabilidad de esta información a sus situaciones individuales y tomen las medidas apropiadas. La información establecida en los informes de la compañía se proporciona tal como es presentada por los equipos de seguridad de Dell.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
