Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Dell Technologies
Наименование ПО
Alienware 13 R3
Alienware 15 R3
Alienware 15 R4
Alienware 17 R4
Alienware 17 R5
Alienware Area 51M R1
Alienware Area 51M R2
Alienware Aurora R8
Alienware M15 R2
Alienware M15 R3
Alienware M15 R4
Alienware M17 R2
Alienware M17 R3
Alienware M17 R4
Alienware X15 R1
Alienware X17 R1
Edge Gateway 3000
Edge Gateway 5000/5100
Embedded Box PC 3000
Embedded Box PC 5000
Inspiron 14 3473
Inspiron 15 3573
Inspiron 15 5566
Inspiron 3277
Inspiron 3465
Inspiron 3477
Inspiron 3482
Inspiron 3502
Inspiron 3510
Inspiron 3565
Inspiron 3582
Inspiron 3782
Latitude 3379
Vostro 14 5468
Vostro 15 5568
Vostro 3267
Vostro 3268
Vostro 3572
Vostro 3582
Vostro 3660
Vostro 3667
Vostro 3668
Vostro 3669
Wyse 7040 Thin Client
XPS 8930
Версия ПО
до 1.16.1 (Alienware 13 R3)
до 1.16.1 (Alienware 15 R3)
до 1.17.0 (Alienware 15 R4)
до 1.16.1 (Alienware 17 R4)
до 1.17.0 (Alienware 17 R5)
до 1.18.0 (Alienware Area 51M R1)
до 1.13.0 (Alienware Area 51M R2)
до 1.0.20 (Alienware Aurora R8)
до 1.12.0 (Alienware M15 R2)
до 1.14.0 (Alienware M15 R3)
до 1.8.0 (Alienware M15 R4)
до 1.12.0 (Alienware M17 R2)
до 1.14.0 (Alienware M17 R3)
до 1.8.0 (Alienware M17 R4)
до 1.7.0 (Alienware X15 R1)
до 1.7.0 (Alienware X17 R1)
до 1.7.0 (Edge Gateway 3000)
до 1.17.0 (Edge Gateway 5000/5100)
до 1.13.0 (Embedded Box PC 3000)
до 1.14.0 (Embedded Box PC 5000)
до 1.14.0 (Inspiron 14 3473)
до 1.14.0 (Inspiron 15 3573)
до 1.18.0 (Inspiron 15 5566)
до 1.19.0 (Inspiron 3277)
до 1.12.0 (Inspiron 3465)
до 1.19.0 (Inspiron 3477)
до 1.13.0 (Inspiron 3482)
до 1.7.0 (Inspiron 3502)
до 1.6.0 (Inspiron 3510)
до 1.12.0 (Inspiron 3565)
до 1.13.0 (Inspiron 3582)
до 1.13.0 (Inspiron 3782)
до 1.0.34 (Latitude 3379)
до 1.19.0 (Vostro 14 5468)
до 1.19.0 (Vostro 15 5568)
до 1.20.0 (Vostro 3267)
до 1.20.0 (Vostro 3268)
до 1.14.0 (Vostro 3572)
до 1.13.0 (Vostro 3582)
до 1.20.0 (Vostro 3660)
до 1.20.0 (Vostro 3667)
до 1.20.0 (Vostro 3668)
до 1.20.0 (Vostro 3669)
до 1.15.0 (Wyse 7040 Thin Client)
до 1.1.21 (XPS 8930)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к уязвимым устройствам, в том числе, с применением средств доверенной загрузки;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- мониторинг действий пользователей;
- использование антивирусных средств защиты.
Информация от производителя:
https://www.dell.com/support/kbdoc/en-us/000197057/dsa-2022-053
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 30%
0.0011
Низкий
8.2 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.2
nvd
почти 4 года назад
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM.
CVSS3: 7.8
github
почти 4 года назад
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM.
EPSS
Процентиль: 30%
0.0011
Низкий
8.2 High
CVSS3
6.8 Medium
CVSS2