PT-2022-3068 · Dell · Dell Bios
Yngweijw
·
Publicado
2022-06-21
·
Atualizado
2022-06-30
·
CVE-2022-26862
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BIOS da Dell (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de validação de entrada em versões anteriores do BIOS da Dell. Um usuário mal-intencionado autenticado localmente poderia explorar essa vulnerabilidade enviando uma entrada maliciosa para uma Interrupção de Gerenciamento do Sistema (SMI) a fim de contornar os controles de segurança no Modo de Gerenciamento do Sistema (SMM). Isso poderia permitir que um invasor executasse código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Bios