PT-2021-11218 · Dell · Dell Inspiron 5675 Bios

Yngweijw

Publicado

2021-01-08

Atualizado

2021-01-12

CVE-2020-26186

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Versões do BIOS do Dell Inspiron 5675 anteriores à 1.4.1

Descrição:

A vulnerabilidade permite que um invasor local com acesso à memória do sistema explore uma falha de sobrescrita no RuntimeServices do BIOS UEFI. Isso pode ser feito sobrescrevendo a estrutura do RuntimeServices para executar código arbitrário no Modo de Gerenciamento do Sistema (SMM).

Recomendações:

Para versões do BIOS do Dell Inspiron 5675 anteriores à 1.4.1, atualize o BIOS para a versão 1.4.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à memória do sistema para minimizar o risco de exploração.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-642CWE-668

Identificadores relacionados

CVE-2020-26186

Produtos afetados

Dell Inspiron 5675 Bios

PT-2021-11218 · Dell · Dell Inspiron 5675 Bios

CVE-2020-26186

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4