1.2средняя
BDU:2023-00257 (CVE-2022-31224)
Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций Dell, связанная с неправильной защитой от сбоев напряжения и тактовой частоты, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-01-23
Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций Dell связана с неправильной защитой от сбоев напряжения и тактовой частоты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
ChengMing 3900 (до 1.1.66)Inspiron 14 Plus 7420 (до 1.2.0)Inspiron 16 Plus 7620 (до 1.2.0)Inspiron 3910 (до 1.1.66)Inspiron 5320 (до 1.1.0)Inspiron 5620 (до 1.4.1)Inspiron 7420 (до 1.3.0)Inspiron 7620 (до 1.3.0)OptiPlex 3000 (до 1.1.66)OptiPlex 3000 Thin Client (до 1.0.7)OptiPlex 5000 (до 1.3.62)OptiPlex 5400 All-In-One (до 1.0.13)OptiPlex 7000 (до 1.3.62)OptiPlex 7400 (до 1.0.13)Precision 3460 Small Form Factor (до 1.3.62)Precision 3660 Tower (до 1.3.71)Precision 5770 (до 1.6.0)Vostro 3910 (до 1.1.66)Vostro 5620 (до 1.4.1)Vostro 7620 (до 1.2.0)XPS 17 9720 (до 1.6.0)
Способ устранения
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-uk/000202196/dsa-2022-144-dell-client-security-update-for-dell-client-bios
Оценка CVSS
| Балл | 1.2 — средняя опасность |
Источники и патчи