Dell publikuje krytyczny alert - nie ignoruj tej aktualizacji

Dell opublikował oficjalny komunikat w sprawie krytycznej luki bezpieczeństwa, która dotyczy milionów laptopów z serii Precision i Latitude. Problem związany jest z podatnością układów Broadcom BCM5820X, wykorzystywanych m.in. w mechanizmie ControlVault3 - odpowiadającym za przechowywanie wrażliwych danych, takich jak hasła czy dane biometryczne.

Błąd został oznaczony jako DSA-2025-053 i obejmuje pięć zidentyfikowanych podatności:

• CVE-2025-24311

• CVE-2025-25215

• CVE-2025-24922

• CVE-2025-25050

• CVE-2025-24919

Według informacji z Narodowej Bazy Danych o Podatnościach (NVD), atakujący mogą wykorzystać luki w API ControlVault3 do wycieku informacji, zdalnego wykonania kodu, manipulacji pamięcią czy dostępu do nieautoryzowanych lokalizacji w systemie. Wszystkie z wymienionych podatności uzyskały ocenę powyżej 8.0 w skali CVSS, co oznacza wysokie zagrożenie.

Dell łata miliony komputerów

Dell zaznacza, że problem został zgłoszony prywatnie klientom już 13 czerwca, a aktualnie - po udostępnieniu poprawek - informacja trafiła do publicznej wiadomości. Firma współpracowała z dostawcą firmware’u, aby jak najszybciej przygotować stosowne łatki. W oficjalnym stanowisku Dell podkreśla: „Zalecamy klientom natychmiastowe zastosowanie udostępnionych aktualizacji oraz korzystanie wyłącznie z obsługiwanych wersji naszych produktów, aby zapewnić pełne bezpieczeństwo swoich systemów.”

Dell opublikował oficjalny komunikat dotyczący krytycznej luki bezpieczeństwa, która dotyczy milionów laptopów z serii Precision i Latitude.

Łatki dotyczące sterowników i firmware’u ControlVault3 są dostępne na stronie Dell Security Advisory DSA-2025-053. Obecnie nie ma potwierdzeń o aktywnym wykorzystywaniu luk w środowisku produkcyjnym, ale z uwagi na skalę - problem może dotyczyć dziesiątek milionów urządzeń, szczególnie w środowiskach korporacyjnych.