Dell-Sicherheitslücke: Firmware-Update dringend empfohlen

Laut Dell sollen mehrere Schwachstellen im Broadcom BCM5820X-Chip entdeckt worden sein. Der Chip wird vor allem in den Modellreihen Dell Precision und Latitude eingesetzt. Diese seien häufig in Unternehmen im Einsatz, aber auch im privaten Umfeld verbreitet.

Fünf CVEs identifiziert

Der Hersteller listet in seiner Sicherheitswarnung DSA-2025-053 insgesamt fünf Schwachstellen (CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050, CVE-2025-24919). Die Lücken betreffen die ControlVault3-Funktion, ein sicherheitsrelevantes Hardwaremodul zur Speicherung sensibler Daten wie Passwörter oder biometrische Informationen.

Hohe Bedrohungslage laut CVSS-Bewertung

Einträge in der National Vulnerability Database weisen darauf hin, dass die Schwachstellen von Angreifern ausgenutzt werden könnten, um Daten auszulesen, Speicher zu manipulieren oder sogar Code aus der Ferne auszuführen. Die CVSS-Bewertungen aller fünf Lücken liegen über 8,0, was sie als besonders kritisch einstuft.

Dell empfiehlt sofortige Updates

Dell hat betroffene Kunden (via theregister.com) bereits am 13. Juni informiert. Mit Veröffentlichung der Updates ist nun auch die Sicherheitswarnung öffentlich gemacht worden. Laut Dell wurde gemeinsam mit dem Firmware-Zulieferer schnell reagiert. Nutzerinnen und Nutzer sind nun aufgerufen, die bereitgestellten Patches so bald wie möglich zu installieren.

Aktuell kein Missbrauch bekannt

Bislang gibt es laut Dell keine Hinweise darauf, dass die Schwachstellen bereits aktiv ausgenutzt wurden. Dennoch sei der potenzielle Schaden erheblich, da die betroffenen Notebook-Serien weit verbreitet seien.