Si vous utilisez un PC de la marque Dell, vous devez absolument vérifier si celui-ci est dans la liste des modèles concernés par un groupe de failles de sécurité récemment découvertes par Cisco Talos. Identifiées avec les numéros CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 et CVE-2025-24919, ces failles touchent la puce de sécurité de la fonctionnalité ControlVault3, fournie par la société Broadcom.
D’après les explications de Cisco Talos, les failles peuvent notamment être utilisées pour contourner l’authentification de Windows et pour installer des virus qui persistent même après une réinstallation du système d’exploitation.
Comment se protéger ?
De son côté, Dell propose déjà une solution, qu’il convient d’installer manuellement, au lieu d’attendre les mises à jour automatiques. Les produits Dell concernés par ces failles sont les suivants :
- Dell Pro 13 Plus PB13250
- Dell Pro 14 Plus PB14250
- Dell Pro 16 Plus PB16250
- Dell Pro Max 14 MC14250
- Dell Pro Max 16 MC16250
- Dell Pro Rugged 13 RA13250
- Dell Pro Rugged 14 RB14250
- Latitude 5300
- Latitude 5300 2-in-1
- Latitude 5310
- Latitude 5310 2-in-1
- Latitude 5320
- Latitude 5330
- Latitude 5340
- Latitude 5350
- Latitude 5400
- Latitude 5401
- Latitude 5410
- Latitude 5411
- Latitude 5420
- Latitude 5421
- Latitude 5430
- Latitude 5430 Rugged Laptop
- Latitude 5431
- Latitude 5440
- Latitude 5450
- Latitude 5500
- Latitude 5501
- Latitude 5510
- Latitude 5511
- Latitude 5520
- Latitude 5521
- Latitude 5530
- Latitude 5531
- Latitude 5540
- Latitude 5550
- Latitude 7030 Rugged Extreme
- Latitude 7200 2-In-1
- Latitude 7210 2-in-1
- Latitude 7220 Rugged Extreme
- Latitude 7230 Rugged Extreme
- Latitude 7300
- Latitude 7310
- Latitude 7320
- Latitude 7320 Detachable
- Latitude 7330
- Latitude 7330 Rugged Laptop
- Latitude 7340
- Latitude 7350
- Latitude 7350 Detachable
- Latitude 7400
- Latitude 7400 2-In-1
- Latitude 7410
- Latitude 7420
- Latitude 7430
- Latitude 7440
- Latitude 7450
- Latitude 7520
- Latitude 7530
- Latitude 7640
- Latitude 7650
- Latitude 9330
- Latitude 9410
- Latitude 9420
- Latitude 9430
- Latitude 9440 2-in-1
- Latitude 9450
- Latitude 9510 2in1
- Latitude 9520
- Latitude Rugged 7220EX
- Precision 3470
- Precision 3480
- Precision 3490
- Precision 3540
- Precision 3541
- Precision 3550
- Precision 3551
- Precision 3560
- Precision 3561
- Precision 3570
- Precision 3571
- Precision 3580
- Precision 3581
- Precision 3590
- Precision 3591
- Precision 5470
- Precision 5480
- Precision 5490
- Precision 5680
- Precision 5690
- Precision 7540
- Precision 7550
- Precision 7560
- Precision 7670
- Precision 7680
- Precision 7740
- Precision 7750
- Precision 7760
- Precision 7770
- Precision 7780
Sur son site web, Dell fournit des liens pour télécharger une version récente du driver et du firmware du composant en cause, pour se protéger de ces failles de sécurité. Cisco Talos recommande aussi de toujours garder un système à jour. Par ailleurs, si le service ControlVault3 n’est pas nécessaire (pour une authentification par empreinte, par carte ou par lecteur NFC), Cisco Talos conseille de désactiver celui-ci. “Il convient également d’envisager de désactiver la connexion par empreinte digitale lorsque les risques sont accrus (par exemple, lorsqu’on laisse son ordinateur portable sans surveillance dans une chambre d’hôtel)”, indique aussi l’entreprise.
- Cisco Talos a découvert des failles de sécurité qui affectent plus de 100 modèles de la marque Dell
- Dell a déjà publié la liste des PC concernés, ainsi qu’une mise à jour pour corriger le problème
- Il est préférable de réaliser la mise à jour manuellement au lieu d’attendre une mise à jour automatique
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
