Une faille de sécurité sérieuse a été découverte dans les puces Broadcom BCM5820X, présentes dans de nombreux PC portables Dell récents, notamment ceux équipés de la fonction ControlVault3. Cette dernière est un système de stockage sécurisé des mots de passe et des données biométriques.
Cinq failles (CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050, CVE-2025-24919) permettent à des attaquants potentiels de voler des données sensibles ou d’exécuter du code malveillant à distance, rendant les mots de passe stockés beaucoup moins sécurisés. Dell a réagi en publiant des correctifs de sécurité. La marque invite fortement ses utilisateurs à installer les dernières mises à jour via le site officiel (DSA-250-053) ou le Dell Command Center. La liste des modèles concernés est très vaste, incluant principalement des gammes professionnelles comme les Dell Pro, Latitude et Precision
Exemples de modèles touchés :
- Dell Pro : 13 Plus PB13250, 14 Plus PB14250, 16 Plus PB16250, Max 14 MC14250, Max 16 MC16250, Rugged 13 RA13250, Rugged 14 RB14250…
- Latitude : 5300, 5310, 5410, 5520, 7030 Rugged Extreme, 7200 2-in-1, 9410, 9520, etc.
- Precision : 3470, 3551, 5470, 5680, 7540, 7760, et bien d’autres.
Il est vivement recommandé aux utilisateurs concernés de s’assurer que leur machine est bien à jour afin de se prémunir contre toute exploitation de ces failles.
Pour voir la liste complète des machines concernées :
Date : 07/08/25