Une vulnérabilité critique affecte les anciennes versions du Dell Display and Peripherals Manager.
Les chercheurs en sécurité de Dell ont découvert une vulnérabilité critique (CVE-2025-46430) dans le Display and Peripherals Manager (DDPM) de Dell. Selon Dell, elle permet aux attaquants d’utiliser le programme d’installation pour élever leurs privilèges d’accès au système sans trop de droits.
Logiciel Dell
La faille de sécurité se trouve dans le programme d’installation de l’application Dell Utility. Celle-ci permet aux utilisateurs de gérer les claviers, les webcams et d’autres périphériques. Dell confirme dans un communiqué que tous les PC sur lesquels sont installées des versions de DDPM antérieures à 2.1.2.12 sont affectés. On estime que cela concerne des millions d’utilisateurs de PC dans le monde. Il s’agit souvent de systèmes d’entreprise Dell ou d’utilisateurs qui gèrent leurs périphériques Dell via cet outil.
La mise à jour est impérative
Dell recommande à tous les utilisateurs de l’outil de mettre à jour vers la dernière version (2.1.2.12) dès que possible. Les utilisateurs peuvent également désactiver le programme jusqu’à ce que la mise à jour soit installée, selon PCWorld.
La vulnérabilité n’aurait pas été exploitée dans la nature, mais est décrite comme « très grave ». Cela s’explique par le fait que les périphériques Dell sont le plus souvent utilisés dans des environnements professionnels. Une attaque peut y causer plus de dommages que chez les utilisateurs particuliers.