PT-2022-1734 · Dell · Dell Client Consumer+1
Publicado
2022-02-07
·
Atualizado
2022-02-16
·
CVE-2022-22567
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
Nome do software vulnerável e versões afetadas
Plataformas Dell para clientes comerciais e consumidores (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação insuficiente da autenticidade dos dados no software BIOS dos laptops Dell. Isso poderia permitir que um usuário mal-intencionado obtivesse acesso não autorizado a informações protegidas. Um usuário mal-intencionado autenticado pode explorar essa vulnerabilidade para instalar um firmware BIOS modificado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Client Commercial
Dell Client Consumer