PT-2020-18420 · Dell · Dell Latitude 7202 Rugged Tablet Bios
Publicado
2020-04-03
·
Atualizado
2020-04-06
·
CVE-2020-5348
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do BIOS do tablet Dell Latitude 7202 Rugged anteriores à A28
Descrição
O problema diz respeito a uma vulnerabilidade do tipo “use-after-free” (UAF) no componente EFI BOOT SERVICES do modo de gerenciamento do sistema. Isso poderia permitir que um invasor local não autenticado explorasse a vulnerabilidade sobrescrevendo a estrutura EFI BOOT SERVICES, levando potencialmente à execução de código arbitrário no modo de gerenciamento do sistema.
Recomendações
Para as versões do BIOS do Dell Latitude 7202 Rugged Tablet anteriores à A28, atualize o BIOS para a versão A28 ou posterior para resolver o problema.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Latitude 7202 Rugged Tablet Bios