ГлавнаяБаза уязвимостей БДУ → BDU:2022-03738
6.4средняя

BDU:2022-03738 (CVE-2022-26862)

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-24
Описание

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Alienware M15 Ryzen Edition R5 (до 1.5.0)G15 5515 (до 1.6.0)G5 SE 5505 (до 1.11.0)Inspiron 27 7775 (до 2.16.1)Inspiron 14 5425 (до 1.2.1)Inspiron 3275 (до 1.9.0)Inspiron 3475 (до 1.9.0)Inspiron 11 3180 (до 1.4.4)Inspiron 11 3185 2-in-1 (до 1.4.4)Inspiron 3195 2-in-1 (до 1.4.1)Inspiron 3505 (до 1.6.0)Inspiron 15 3515 (до 1.5.0)Inspiron 15 3525 (до 1.3.0)Inspiron 3585 (до 1.7.0)Inspiron 3595 (до 1.3.0)Inspiron 3785 (до 1.7.0)Inspiron 5405 (до 1.7.0)Inspiron 24 5415 All-in-One (до 1.5.0)Inspiron 5415 (до 1.9.0)Inspiron 5485 (до 2.8.0)Inspiron 5485 2-in-1 (до 2.8.0)Inspiron 5505 (до 1.7.0)Inspiron 5515 (до 1.9.0)Inspiron 5575 (до 1.6.0)Inspiron 15 5585 (до 2.8.0)Inspiron 13 7375 2-in-1 (до 1.7.0)Inspiron 7405 2-in-1 (до 1.8.0)Inspiron 7415 (до 1.9.0)Inspiron 14 7425 2-in-1 (до 1.2.1)Vostro 3405 (до 1.6.0)
Способ устранения

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096https://nvd.nist.gov/vuln/detail/CVE-2022-26862
Проверьте безопасность своего сайта и почты → Полная проверка домена