PT-2020-18441 · Dell · Dell G7 17 7790 Bios
Publicado
2020-09-02
·
Atualizado
2020-09-14
·
CVE-2020-5378
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIOS do Dell G7 17 7790 anteriores à 1.13.2
Descrição
A vulnerabilidade permite que um invasor local com acesso à memória do sistema explore uma falha de sobrescrita nos serviços de inicialização do BIOS UEFI. Isso pode ser feito sobrescrevendo a estrutura
EFI BOOT SERVICES, permitindo a execução de código arbitrário no Modo de Gerenciamento do Sistema (SMM).Recomendações
Para versões do BIOS do Dell G7 17 7790 anteriores à 1.13.2, atualize o BIOS para a versão 1.13.2 ou posterior para resolver o problema.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell G7 17 7790 Bios