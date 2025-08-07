Une faille majeure a été découverte sur les ordinateurs Dell. Elle permet de se connecter à une session Windows sans entrer un mot de passe.

Voilà une faille particulièrement dangereuse découverte sur les machines Dell. Une brèche dans le firmware ControlVault3 permet à un utilisateur malveillant de se connecter à la session Windows sans passer par le mot de passe ou Windows Hello.

Pire, si cette faille est exploitée, elle peut résister à une réinstallation complètement de Windows. Elle a été découverte par Cisco et on en lit les détails sur BleepingComputer.

ReVault : 5 failles en une

Les équipes de Cisco ont en fait identifié 5 failles concernant le Control Vault, un composant installé sur la carte Unified Security Hub de Dell. On le retrouve sur une centaine de modèles de la marque. Ce composant stock les mots de passe, les données biométriques ou de sécurité de la machine.

En principe, c’est un composant isolé et sécurisé, mais en associant les cinq vulnérabilités (CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922, CVE-2025-24919), un utilisateur malveillant peut exécuter du code sur la machine et toucher à ce composant.

Bleeping Computer souligne qu’il est possible de contourner la protection d’une session Windows, ou de donner les droits d’administrateur à un simple utilisateur local.

Une mise à jour salvatrice

Dell a mis en ligne un correctif permettant de combler ces failles critiques. Il est extrêmement recommandé d’installer cette mise à jour si l’on possède une machine concernée.

On retrouve ce composant dans des PC destinés au monde professionnel. La plupart des modèles concernés appartiennent donc aux familles Latitude, Precision, et les très récents Dell Pro.

La liste des modèles de PC Dell concernés

Voici la liste des machines concernées d’après Dell :

