Schur

**Nome do software vulnerável e versões afetadas** BIOS da Dell (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas. Um usuário mal-intencionado local autenticado com privilégios de administrador poderia potencialmente explorar essa vulnerabilidade, levando à execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BIOS do servidor Dell PowerEdge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de verificação inadequada do buffer de comunicação SMM. Um invasor físico com privilégios elevados poderia potencialmente explorar essa vulnerabilidade, levando a gravações arbitrárias na SMRAM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BIOS do servidor Dell PowerEdge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap no BIOS do servidor Dell PowerEdge. Um invasor local com privilégios elevados poderia explorar essa vulnerabilidade para gravar em memória não autorizada, afetando a integridade e a disponibilidade do sistema. **Recomendações** Atualize o BIOS para a versão v1.19.0/2.14.0/2.19.0 o mais rápido possível para proteger os servidores.

**Nome do software vulnerável e versões afetadas** BIOS do servidor Dell PowerEdge (versões afetadas não especificadas) BIOS do Dell Precision Rack (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na verificação do buffer de comunicação SMM, o que poderia permitir que um invasor gravasse dados arbitrários na memória RAM de gerenciamento do sistema (SMRAM). Isso poderia ser explorado por um invasor local com poucos privilégios. **Recomendações** Para o BIOS do servidor Dell PowerEdge, atualize para uma versão que corrija o problema de verificação incorreta do buffer de comunicação SMM. Para o BIOS do Dell Precision Rack, atualize para uma versão que corrija o problema de verificação incorreta do buffer de comunicação SMM. Como solução alternativa temporária, considere restringir o acesso ao buffer de comunicação SMM para minimizar o risco de exploração.