Codebreaker1337

**Nome do software vulnerável e versões afetadas** Dell Precision Rack, versões do BIOS Intel 14G anteriores à 2.22.2 **Descrição** O problema está relacionado a uma vulnerabilidade de acesso à localização de memória após o fim do buffer. Um invasor com privilégios limitados e acesso local poderia explorar essa vulnerabilidade, levando à divulgação de informações. **Recomendações** Para o Dell Precision Rack, versões do BIOS Intel 14G anteriores à 2.22.2, atualize para a versão 2.22.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Dell Precision Rack, versões do BIOS Intel 14G anteriores à 2.22.2 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada. Um invasor com privilégios elevados e acesso local poderia explorar essa vulnerabilidade, levando à divulgação de informações. **Recomendações** Para o Dell Precision Rack, versões do BIOS Intel 14G anteriores à 2.22.2, atualize para a versão 2.22.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do BIOS da Dell anteriores à 1.26.0 Versões do BIOS da Dell anteriores à 1.35.0 Versões do BIOS da Dell anteriores à 2.32.0 **Descrição** O problema está relacionado a uma vulnerabilidade de validação de entrada inadequada em um componente desenvolvido externamente do BIOS da Dell. Um invasor com privilégios elevados e acesso local poderia potencialmente explorar essa vulnerabilidade, levando à execução de código. **Recomendações** Para versões anteriores à 1.26.0, atualize para a versão 1.26.0 ou posterior para mitigar o risco. Para versões anteriores à 1.35.0, atualize para a versão 1.35.0 ou posterior para mitigar o risco. Para versões anteriores à 2.32.0, atualize para a versão 2.32.0 ou posterior para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Plataforma Dell PowerEdge, versões do BIOS Intel 14G anteriores à 2.22.x **Descrição** O problema está relacionado a uma vulnerabilidade de acesso a localização de memória após o fim do buffer no BIOS Intel 14G da plataforma Dell PowerEdge. Essa vulnerabilidade pode ser explorada por um invasor com privilégios limitados e acesso local, podendo levar à divulgação de informações. A vulnerabilidade está associada à gravação de dados além dos limites de um buffer na memória. **Recomendações** Para a plataforma Dell PowerEdge, versões do BIOS Intel 14G anteriores à 2.22.x, atualize para a versão 2.22.x ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** Plataforma Dell PowerEdge, versões do BIOS Intel 14G anteriores à 2.22.x **Descrição** O problema está relacionado à validação insuficiente de entradas no software do BIOS dos servidores Dell PowerEdge. Isso poderia permitir que um invasor com privilégios elevados e acesso local divulgasse informações protegidas. **Recomendações** Para versões anteriores à 2.22.x, atualize para a versão 2.22.x ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** BIOS do servidor Dell PowerEdge (versões afetadas não especificadas) BIOS do Dell Precision Rack (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na verificação do buffer de comunicação SMM, o que poderia permitir que um invasor gravasse dados arbitrários na memória RAM de gerenciamento do sistema (SMRAM). Isso poderia ser explorado por um invasor local com poucos privilégios. **Recomendações** Para o BIOS do servidor Dell PowerEdge, atualize para uma versão que corrija o problema de verificação incorreta do buffer de comunicação SMM. Para o BIOS do Dell Precision Rack, atualize para uma versão que corrija o problema de verificação incorreta do buffer de comunicação SMM. Como solução alternativa temporária, considere restringir o acesso ao buffer de comunicação SMM para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** BIOS do servidor Dell PowerEdge (versões afetadas não especificadas) BIOS do Dell Precision Rack (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma inicialização incorreta de parâmetros, que poderia ser explorada por um invasor local com privilégios limitados para ler o conteúdo da memória da pilha não SMM. Isso também é descrito como um estouro de buffer na memória, permitindo acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do BIOS dos servidores Dell PowerEdge (versões afetadas não especificadas) Versões do BIOS das estações de trabalho Dell Precision Rack (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de inicialização incorreta de parâmetros no software BIOS dos servidores Dell PowerEdge e das estações de trabalho Dell Precision Rack. Essa vulnerabilidade pode ser explorada por um invasor local com privilégios limitados para, potencialmente, ler o conteúdo da memória da pilha não SMM, permitindo o acesso não autorizado a informações protegidas. **Recomendações** Para o BIOS do servidor Dell PowerEdge, atualize para uma versão que corrija a vulnerabilidade de inicialização incorreta de parâmetros. Para o BIOS do Dell Precision Rack, atualize para uma versão que corrija a vulnerabilidade de inicialização incorreta de parâmetros. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e limitar privilégios para minimizar o risco de exploração.