5.6средняя
BDU:2023-00466 (CVE-2022-34399)
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-01-31
Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
G15 5525 (до 1.4.3)Alienware M15 A6 (до 1.4.3)Alienware M17 Ryzen Edition R5 (до 1.4.3)Vostro 3525 (до 1.5.0)Vostro 3515 (до 1.9.0)Alienware M15 Ryzen Edition R5 (до 1.8.0)G15 5515 (до 1.8.0)Inspiron 3505 (до 1.9.0)Inspiron 3515 (до 1.9.0)Vostro 3405 (до 1.9.0)Inspiron 3525 (до 1.5.0)Inspiron 3595 (до 1.5.0)Inspiron 3585 (до 1.10.0)Inspiron 3785 (до 1.10.0)Vostro 3425 (до 1.5.0)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000205329/dsa-2022-317-dell-client-security-update-for-dell-client-bios
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи