Een kritieke kwetsbaarheid treft oudere versies van Dell’s Display and Peripherals Manager.
Beveiligingsonderzoekers van Dell hebben een kritieke kwetsbaarheid (CVE-2025-46430) ontdekt in de Display and Peripherals Manager (DDPM) van Dell. Daarmee kunnen aanvallers volgens Dell zonder al te veel rechten het installatiepogramma gebruiken om hun toegangsrechten tot het systeem te upgraden.
Dell-software
Het beveiligingslek zit in het installatieprogramma van de Dell Utility-app. Daarmee kunnen gebruikers toetsenborden, webcams en beheren. Dell bevestigt in een bericht dat alle pc’s waarop DDPM-versies ouder dan 2.1.2.12 geïnstalleerd staan, zijn getroffen. Naar verwachting zijn dat miljoenen pc-gebruikers wereldwijd. Vaak zijn het bedrijfssystemen van Dell of gebruikers die hun randapparatuur van Dell beheren via de tool.
Updaten is de boodschap
Dell raadt iedereen die de tool gebruikt aan om zo snel mogelijk te updaten naar de nieuwste versie (2.1.2.12). Gebruikers kunnen het programma ook deactiveren tot de update geïnstalleerd is, schrijft PCWorld.
De kwetsbaarheid zou niet in het wild zijn uitgebuit, maar wordt wel als “zeer ernstig” omschreven. Dat komt omdat Dell-randapparatuur het meest gebruikt wordt in zakelijke omgevingen. Een aanval kan daar meer schade toebrengen dan bij particuliere gebruikers.