Jiawei Yin

**Nome do Software Vulnerável e Versões Afetadas** Não há menção a softwares ou versões específicas nas descrições fornecidas. **Descrição** O problema está relacionado à validação inadequada de entrada no manipulador SMM, o que pode permitir que um atacante privilegiado sobrescreva o SMRAM, potencialmente levando à execução arbitrária de código. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: BIOS do Dell Edge Gateway, versões 3200 e 5200 Descrição: O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no BIOS do Dell Edge Gateway. Um usuário mal-intencionado local autenticado com privilégios elevados poderia explorar essa vulnerabilidade, levando à exposição de parte do código UEFI, o que poderia resultar na execução de código arbitrário ou na escalada de privilégios. A vulnerabilidade também está associada à inicialização incorreta de um recurso no driver DXE do firmware do BIOS. Recomendações: Para as versões 3200 e 5200, atualize o BIOS para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Server board and Intel(R) Server System BIOS firmware (affected versions not specified) **Description** The issue is related to improper input validation in the BIOS firmware, which may allow a privileged user to enable escalation of privilege via local access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Server Board BIOS firmware (affected versions not specified) **Description** The issue is related to improper input validation in the BIOS firmware, which may allow a privileged user to potentially enable escalation of privilege via local access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Processors (affected versions not specified) **Description** The issue is related to improper input validation in the BIOS firmware for some Intel(R) Processors. This may allow a privileged user to potentially enable escalation of privilege via local access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** BIOS da Dell (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de validação de entrada inadequada no BIOS da Dell. Um usuário mal-intencionado autenticado localmente pode potencialmente explorar essa vulnerabilidade usando um SMI para obter execução de código arbitrário na SMRAM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado a uma falha na verificação do protocolo no SMM, o que pode permitir que um invasor controle o protocolo e modifique a memória flash SPI, resultando potencialmente na execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.