PT-2020-18439 · Dell · Dell Inspiron 7347 Bios
F1Sh
+2
·
Publicado
2020-09-02
·
Atualizado
2020-09-14
·
CVE-2020-5376
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIOS do Dell Inspiron 7347 anteriores à A13
Descrição
A vulnerabilidade permite que um invasor local com acesso à memória do sistema explore uma falha de sobrescrita nos serviços de inicialização do BIOS UEFI. Isso pode ser feito sobrescrevendo a estrutura EFI BOOT SERVICES, possibilitando a execução de código arbitrário no Modo de Gerenciamento do Sistema (SMM).
Recomendações
Para versões do BIOS do Dell Inspiron 7347 anteriores à A13, atualize o BIOS para a versão A13 ou posterior para resolver o problema.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Inspiron 7347 Bios