PT-2022-3070 · Dell · Dell Bios
Yngweijw
·
Publicado
2022-06-21
·
Atualizado
2022-06-30
·
CVE-2022-26864
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BIOS da Dell (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de validação de entrada em versões anteriores do BIOS da Dell. Um usuário mal-intencionado autenticado localmente poderia explorar essa vulnerabilidade enviando dados maliciosos a um SMI, a fim de contornar os controles de segurança no SMM. Isso poderia permitir que um invasor executasse código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Bios