PT-2020-18448 · Dell · Dell Inspiron 15 7579 2-In-1 Bios
Nicholas Armour
·
Publicado
2020-11-10
·
Atualizado
2020-11-24
·
CVE-2020-5388
CVSS v3.1
6.9
Média
| Vetor | AV:P/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do BIOS do Dell Inspiron 15 7579 2-em-1 anteriores à 1.31.0
Descrição
O problema está relacionado a uma vulnerabilidade na verificação inadequada do buffer de comunicação SMM. Um usuário mal-intencionado local autenticado pode potencialmente explorar essa vulnerabilidade usando um SMI para obter execução de código arbitrário na SMRAM.
Recomendações
Para as versões do BIOS do Dell Inspiron 15 7579 2-em-1 anteriores à 1.31.0, atualize o BIOS para a versão 1.31.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos manipuladores SMI para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Inspiron 15 7579 2-In-1 Bios