ГлавнаяБаза уязвимостей БДУ → BDU:2023-00257
1.2средняя

BDU:2023-00257 (CVE-2022-31224)

Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций Dell, связанная с неправильной защитой от сбоев напряжения и тактовой частоты, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-01-23
Описание

Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций Dell связана с неправильной защитой от сбоев напряжения и тактовой частоты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
ChengMing 3900 (до 1.1.66)Inspiron 14 Plus 7420 (до 1.2.0)Inspiron 16 Plus 7620 (до 1.2.0)Inspiron 3910 (до 1.1.66)Inspiron 5320 (до 1.1.0)Inspiron 5620 (до 1.4.1)Inspiron 7420 (до 1.3.0)Inspiron 7620 (до 1.3.0)OptiPlex 3000 (до 1.1.66)OptiPlex 3000 Thin Client (до 1.0.7)OptiPlex 5000 (до 1.3.62)OptiPlex 5400 All-In-One (до 1.0.13)OptiPlex 7000 (до 1.3.62)OptiPlex 7400 (до 1.0.13)Precision 3460 Small Form Factor (до 1.3.62)Precision 3660 Tower (до 1.3.71)Precision 5770 (до 1.6.0)Vostro 3910 (до 1.1.66)Vostro 5620 (до 1.4.1)Vostro 7620 (до 1.2.0)XPS 17 9720 (до 1.6.0)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-uk/000202196/dsa-2022-144-dell-client-security-update-for-dell-client-bios

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-31224https://www.dell.com/support/kbdoc/en-uk/000202196/dsa-2022-144-dell-client-security-update-for-dell-client-bios
Проверьте безопасность своего сайта и почты → Полная проверка домена