Kritični sigurnosni propusti u Broadcomovim čipovima korištenih u više od 100 modela Dellovih računala mogli bi omogućiti napadačima preuzimanje desetaka milijuna korisničkih uređaja, krađu lozinki i pristup osjetljivim podacima, uključujući podatke o otiscima prstiju, upozoravaju u Cisco Talosu. Zasad nije poznato je li ih netko zlorabio.

Pet propusta - CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050, CVE-2025-24919 - postoje u Broadcomovim čipovima serije BCM5820X za koje Cisco tvrdi kako se nalaze u desecima milijuna Dellovih poslovnih računala s ControlVault3, prvenstveno u serijama Latitude i Precision. ControlVault3 je hardverski sigurna enklava koja se koristi za pohranu osjetljivih informacija poput lozinki, biometrije i sigurnosnih kodova u firmveru.

Dell je 13. lipnja obavijestio kupce o softverskim nadogradnjama za zakrpavanje tih propusta. Kupci mogu pregledati Dell Security Advisory DSA-2025-053 za informacije o pogođenim proizvodima, verzijama...

Ove modele prijenosnih računala široko se koristi u industriji kibernetičke sigurnosti, državnim aparatima i izazovnim okruženjima. Napadač bi, primjerice, mogao ugraditi stražnja vrata u ControlVault firmware računala i nezapaženo održavati trajni pristup kompromitiranom računalu.