6.8средняя
BDU:2022-01001 (CVE-2022-22566)
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-28
Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Alienware Area 51M R1 (до 1.16.0)Alienware Area 51M R2 (до 1.11.0)Alienware M15 R3 (до 1.12.0)Alienware M15 R4 (до 1.6.2)Alienware M15 R6 (до 1.6.0)Alienware M17 R3 (до 1.12.0)Alienware M17 R4 (до 1.6.2)ChengMing 3990 (до 1.6.0)ChengMing 3991 (до 1.6.0)G15 5510 (до 1.8.0)G15 5511 (до 1.9.0)G3 3500 (до 1.12.0)G3 3590 (до 1.14.0)G5 5000 (до 1.4.0)G5 5500 (до 1.12.0)G7 7500 (до 1.11.1)G7 7700 (до 1.11.1)Inspiron 14 5410 (до 2.6.1)Inspiron 14 5418 (до 2.6.1)Inspiron 15 5510 (до 2.6.1)Inspiron 15 5518 (до 2.6.1)Inspiron 3490 (до 1.15.0)Inspiron 3493 (до 1.18.0)Inspiron 3501 (до 1.11.0)Inspiron 3511 (до 1.8.0)Inspiron 3590 (до 1.15.0)Inspiron 3593 (до 1.18.0)Inspiron 3790 (до 1.15.0)Inspiron 3793 (до 1.18.0)Inspiron 3880 (до 1.6.0)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/ru-ru/000195905/dsa-2022-028
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи