Negocio de tecnología Dell tiene su sede en los Estados Unidos. Se dedica a la creación y venta de computadoras, así como a la reparación y el soporte de bienes y servicios relacionados. Dell es una subsidiaria de Dell Technologies, que también es propietaria de la corporación.
Ha salido a la luz que el BIOS de Dell tiene cuatro vulnerabilidades de seguridad recientemente descubiertas que, si se explotan adecuadamente, podrían conducir a la ejecución de código y la lectura de ciertas partes en computadoras susceptibles.
Identificada como CVE-2022-34401 con una puntuación CVSS de 7,5, esta vulnerabilidad afecta a tres productos Dell diferentes (Alienware m15 A6, Alienware m17 Ryzen Edition R5, Dell G15 5525). Se puede encontrar una vulnerabilidad de desbordamiento de búfer basada en pila explotable en el BIOS de Dell . Al usar un SMI para proporcionar una entrada mayor a la anticipada a un parámetro para obtener la ejecución de código arbitrario en SMRAM, un usuario malintencionado autenticado localmente tiene la capacidad de explotar esta vulnerabilidad y aprovechar su impacto potencial.
CVE-2022-34399 tiene efecto en quince modelos diferentes de computadoras Dell (puntaje CVSS de 5.1). Hay una vulnerabilidad de acceso al búfer presente en el BIOS de Dell. Esta vulnerabilidad posiblemente podría ser aprovechada por un usuario malicioso que tenga derechos de administrador al proporcionar una entrada mayor a la prevista para leer ciertas áreas.
Las vulnerabilidades tercera y cuarta, CVE-2022-34393 y CVE-2022-34460 respectivamente tienen una puntuación de 7,5 en la escala CVSS y afectan a los modelos de portátiles Dell. Existe una vulnerabilidad de validación de entrada errónea en versiones anteriores del BIOS de Dell. Mediante el uso de un SMI, un usuario local malintencionado que ya se haya autenticado tiene la capacidad de aprovechar esta vulnerabilidad y obtener la ejecución de código arbitrario en SMRAM.
Una variedad de productos Dell incluidas las líneas G5 SE 5505, Inspiron y Vostro, se ven afectadas por la vulnerabilidad. Según Dell ya ha distribuido actualizaciones de BIOS para los dispositivos afectados por estas vulnerabilidades Dell recomienda encarecidamente que todos sus clientes actualicen su software lo antes posible.
El cargo 4 vulnerabilidades críticas del Bios afectan Dell en sus laptops Alienware, Inspiron y Vostro apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario