BDU:2022-03739: Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор Dell Inc.
Наименование ПО Alienware m15 Ryzen Edition R5, Dell G15 5515 Ryzen Edition, Dell G5 SE 5505, Inspiron 27 7775, Inspiron 14 5425, Inspiron 3275, Inspiron 3475, Inspiron 11 3180, Inspiron 11 3185 2-in-1, Inspiron 3195 2-in-1, Inspiron 3505, Inspiron 15 3515, Inspiron 15 3525, Inspiron 3585, Inspiron 3595, Inspiron 3785, Inspiron 5405, Inspiron 24 5415 All-in-One, Inspiron 5415, Inspiron 5485, Inspiron 5485 2-in-1, Inspiron 5505, Inspiron 5515, Inspiron 5575, Inspiron 15 5585, Inspiron 13 7375 2-in-1, Inspiron 7405 2-in-1, Inspiron 7415 2-in-1, Inspiron 14 7425 2-in-1, Vostro 3405, Vostro 3515, Vostro 3525, Vostro 5415, Vostro 5515, Vostro 5625
Версия ПО до 1.5.0 (Alienware m15 Ryzen Edition R5), до 1.6.0 (Dell G15 5515 Ryzen Edition), до 1.11.0 (Dell G5 SE 5505), до 2.16.1 (Inspiron 27 7775), до 1.2.1 (Inspiron 14 5425), до 1.9.0 (Inspiron 3275), до 1.9.0 (Inspiron 3475), до 1.4.4 (Inspiron 11 3180), до 1.4.4 (Inspiron 11 3185 2-in-1), до 1.4.1 (Inspiron 3195 2-in-1), до 1.6.0 (Inspiron 3505), до 1.5.0 (Inspiron 15 3515), до 1.3.0 (Inspiron 15 3525), до 1.7.0 (Inspiron 3585), до 1.3.0 (Inspiron 3595), до 1.7.0 (Inspiron 3785), до 1.7.0 (Inspiron 5405), до 1.5.0 (Inspiron 24 5415 All-in-One), до 1.9.0 (Inspiron 5415), до 2.8.0 (Inspiron 5485), до 2.8.0 (Inspiron 5485 2-in-1), до 1.7.0 (Inspiron 5505), до 1.9.0 (Inspiron 5515), до 1.6.0 (Inspiron 5575), до 2.8.0 (Inspiron 15 5585), до 1.7.0 (Inspiron 13 7375 2-in-1), до 1.8.0 (Inspiron 7405 2-in-1), до 1.9.0 (Inspiron 7415 2-in-1), до 1.2.1 (Inspiron 14 7425 2-in-1), до 1.6.0 (Vostro 3405), до 1.5.0 (Vostro 3515), до 1.3.0 (Vostro 3525), до 1.9.0 (Vostro 5415), до 1.9.0 (Vostro 5515), до 1.2.1 (Vostro 5625)
Тип ПО Микропрограммный код
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки CWE-20
Класс уязвимости Уязвимость кода
Дата выявления 21.06.2022
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:P
  • CVSS 3.0: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются