Un fallo descubierta por SafeBreach y detallada por el investigador de seguridad Peleg Hadar, revela una brecha de alto nivel que permitiría a cualquier pirata informático acceder a raíz e insertar código malicioso en el nivel profundo del sistema para controlar un sistema y acceda al dispositivo de almacenamiento físico de un ordenador. La vulnerabilidad está etiquetada como CVE-2019-12280 y afecta al software Dell SupportAssist v2.0 y anterior para PC de negocios, v3.2.1 y anterior para máquinas personales. El SafeBreach no reveló si el fallo ha sido mal utilizada hasta el momento pero sí declaró que la vulnerabilidad afecta a millones de ordenadores Dell.
Es importante tener en cuenta que Dell recientemente había encontrado una vulnerabilidad similar con el software SupportAssist, que permitía a los atacantes en la misma red de Internet hacerse cargo de una máquina de forma remota y obtener acceso de nivel raíz. El parche de Dell para la última vulnerabilidad ya está listo, y cualquier usuario de las máquinas de la marca debería actualizar sus dispositivos inmediatamente.