7.2высокая
BDU:2023-00798 (CVE-2022-32485)
Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций Dell, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-20
Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций Dell существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Alienware Area 51M R1 (до 1.21.0)Alienware Area 51M R2 (до 1.18.0)Inspiron 3881 (до 1.14.0)Inspiron 5390 (до 1.18.0)Inspiron 5400 All-in-One (до 1.13.0)Inspiron 5498 (до 1.20.0)Inspiron 5584 (до 1.20.0)Latitude 3379 (до 1.0.36)OptiPlex 7070 UFF (до 1.16.0)Precision 5540 (до 1.18.0)
Способ устранения
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-uk/000203758/dsa-2022-248-dell-client-bios-security-update
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи