PT-2024-5168 · Dell · Dell Edge Gateway Bios
Jiawei Yin
+1
·
Publicado
2024-06-14
·
Atualizado
2024-09-10
·
CVE-2023-32467
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
BIOS do Dell Edge Gateway, versões 3200 e 5200
Descrição:
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no BIOS do Dell Edge Gateway. Um usuário mal-intencionado local autenticado com privilégios elevados poderia explorar essa vulnerabilidade, levando à exposição de parte do código UEFI, o que poderia resultar na execução de código arbitrário ou na escalada de privilégios. A vulnerabilidade também está associada à inicialização incorreta de um recurso no driver DXE do firmware do BIOS.
Recomendações:
Para as versões 3200 e 5200, atualize o BIOS para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Edge Gateway Bios