Уязвимость BDU:2022-03740

Идентификатор: BDU:2022-03740.

Наименование уязвимости: Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: ПО программно-аппаратного средства Dell Technologies Alienware M15 Ryzen Edition R5 до 1.5.0 | ПО сетевого программно-аппаратного средства Dell Technologies G15 5515 Ryzen Edition до 1.6.0 | ПО сетевого программно-аппаратного средства Dell Technologies G5 SE 5505 до 1.11.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 27 7775 до 2.16.1 | ПО программно-аппаратного средства Dell Technologies Inspiron 14 5425 до 1.2.1 | ПО программно-аппаратного средства Dell Technologies Inspiron 3275 до 1.9.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 3475 до 1.9.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 11 3180 до 1.4.4 | ПО программно-аппаратного средства Dell Technologies Inspiron 11 3185 2-in-1 до 1.4.4 | ПО программно-аппаратного средства Dell Technologies Inspiron 3195 2-in-1 до 1.4.1 | ПО программно-аппаратного средства Dell Technologies Inspiron 3505 до 1.6.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 15 3515 до 1.5.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 15 3525 до 1.3.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 3585 до 1.7.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 3595 до 1.3.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 3785 до 1.7.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 5405 до 1.7.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 24 5415 All-in-One до 1.5.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 5415 до 1.9.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 5485 до 2.8.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 5485 2-in-1 до 2.8.0 | Микропрограммный код Dell Technologies Inspiron 5505 до 1.7.0 | Микропрограммный код Dell Technologies Inspiron 5515 до 1.9.0 | Микропрограммный код Dell Technologies Inspiron 5575 до 1.6.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 15 5585 до 2.8.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 13 7375 2-in-1 до 1.7.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 7405 2-in-1 до 1.8.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 7415 2-in-1 до 1.9.0 | ПО программно-аппаратного средства Dell Technologies Inspiron 14 7425 2-in-1 до 1.2.1 | ПО программно-аппаратного средства Dell Technologies Vostro 3405 до 1.6.0 | ПО программно-аппаратного средства Dell Technologies Vostro 3515 до 1.5.0 | ПО программно-аппаратного средства Dell Technologies Vostro 3525 до 1.3.0 | ПО программно-аппаратного средства Dell Technologies Vostro 5415 до 1.9.0 | ПО программно-аппаратного средства Dell Technologies Vostro 5515 до 1.9.0 | ПО программно-аппаратного средства Dell Technologies Vostro 5625 до 1.2.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.06.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению:
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-26864.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096
https://nvd.nist.gov/vuln/detail/CVE-2022-26864