6высокая
BDU:2023-01014
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
G5 SE 5505 (до 1.12.1)Inspiron 27 7775 (до 2.17.0)Inspiron 3180 (до 1.5.0)Inspiron 3185 (до 1.5.0)Inspiron 3195 2-in-1 (до 1.5.0)Inspiron 3275 (до 1.9.1)Inspiron 3475 (до 1.9.1)Inspiron 3505 (до 1.8.0)Inspiron 3515 (до 1.7.0)Inspiron 3585 (до 1.9.0)Inspiron 3595 (до 1.4.0)Inspiron 3785 (до 1.9.0)Inspiron 5405 (до 1.8.1)Inspiron 5415 (до 1.12.0)Inspiron 5485 2-in-1 (до 2.10.1)Inspiron 5485 (до 2.10.1)Inspiron 5505 (до 1.8.1)Inspiron 5515 (до 1.12.0)Inspiron 5585 (до 2.10.1)Inspiron 7375 (до 1.9.0)Inspiron 7405 2-in-1 (до 1.9.1)Inspiron 7415 (до 1.12.0)Vostro 3405 (до 1.8.0)Vostro 3515 (до 1.7.0)Vostro 5415 (до 1.12.0)Vostro 5515 (до 1.12.0)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/de-de/000204686/dsa-2022-278-dell-client-security-update-for-dell-client-bios
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи