BDU:2022-03739
Vulnerability from fstec - Published: 21.06.2022
VLAI Severity ?
Title
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Description
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Severity ?
Vendor
Dell Technologies
Software Name
Alienware M15 Ryzen Edition R5, G15 5515 Ryzen Edition, G5 SE 5505, Inspiron 27 7775, Inspiron 14 5425, Inspiron 3275, Inspiron 3475, Inspiron 11 3180, Inspiron 11 3185 2-in-1, Inspiron 3195 2-in-1, Inspiron 3505, Inspiron 15 3515, Inspiron 15 3525, Inspiron 3585, Inspiron 3595, Inspiron 3785, Inspiron 5405, Inspiron 24 5415 All-in-One, Inspiron 5415, Inspiron 5485, Inspiron 5485 2-in-1, Inspiron 5505, Inspiron 5515, Inspiron 5575, Inspiron 15 5585, Inspiron 13 7375 2-in-1, Inspiron 7405 2-in-1, Inspiron 7415 2-in-1, Inspiron 14 7425 2-in-1, Vostro 3405, Vostro 3515, Vostro 3525, Vostro 5415, Vostro 5515, Vostro 5625
Software Version
до 1.5.0 (Alienware M15 Ryzen Edition R5), до 1.6.0 (G15 5515 Ryzen Edition), до 1.11.0 (G5 SE 5505), до 2.16.1 (Inspiron 27 7775), до 1.2.1 (Inspiron 14 5425), до 1.9.0 (Inspiron 3275), до 1.9.0 (Inspiron 3475), до 1.4.4 (Inspiron 11 3180), до 1.4.4 (Inspiron 11 3185 2-in-1), до 1.4.1 (Inspiron 3195 2-in-1), до 1.6.0 (Inspiron 3505), до 1.5.0 (Inspiron 15 3515), до 1.3.0 (Inspiron 15 3525), до 1.7.0 (Inspiron 3585), до 1.3.0 (Inspiron 3595), до 1.7.0 (Inspiron 3785), до 1.7.0 (Inspiron 5405), до 1.5.0 (Inspiron 24 5415 All-in-One), до 1.9.0 (Inspiron 5415), до 2.8.0 (Inspiron 5485), до 2.8.0 (Inspiron 5485 2-in-1), до 1.7.0 (Inspiron 5505), до 1.9.0 (Inspiron 5515), до 1.6.0 (Inspiron 5575), до 2.8.0 (Inspiron 15 5585), до 1.7.0 (Inspiron 13 7375 2-in-1), до 1.8.0 (Inspiron 7405 2-in-1), до 1.9.0 (Inspiron 7415 2-in-1), до 1.2.1 (Inspiron 14 7425 2-in-1), до 1.6.0 (Vostro 3405), до 1.5.0 (Vostro 3515), до 1.3.0 (Vostro 3525), до 1.9.0 (Vostro 5415), до 1.9.0 (Vostro 5515), до 1.2.1 (Vostro 5625)
Possible Mitigations
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096
Reference
https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-26863
CWE
CWE-20
{
"CVSS 2.0": "AV:L/AC:L/Au:S/C:C/I:C/A:P",
"CVSS 3.0": "AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L",
"CVSS 4.0": null,
"remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
"remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
"\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "Dell Technologies",
"\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "\u0434\u043e 1.5.0 (Alienware M15 Ryzen Edition R5), \u0434\u043e 1.6.0 (G15 5515 Ryzen Edition), \u0434\u043e 1.11.0 (G5 SE 5505), \u0434\u043e 2.16.1 (Inspiron 27 7775), \u0434\u043e 1.2.1 (Inspiron 14 5425), \u0434\u043e 1.9.0 (Inspiron 3275), \u0434\u043e 1.9.0 (Inspiron 3475), \u0434\u043e 1.4.4 (Inspiron 11 3180), \u0434\u043e 1.4.4 (Inspiron 11 3185 2-in-1), \u0434\u043e 1.4.1 (Inspiron 3195 2-in-1), \u0434\u043e 1.6.0 (Inspiron 3505), \u0434\u043e 1.5.0 (Inspiron 15 3515), \u0434\u043e 1.3.0 (Inspiron 15 3525), \u0434\u043e 1.7.0 (Inspiron 3585), \u0434\u043e 1.3.0 (Inspiron 3595), \u0434\u043e 1.7.0 (Inspiron 3785), \u0434\u043e 1.7.0 (Inspiron 5405), \u0434\u043e 1.5.0 (Inspiron 24 5415 All-in-One), \u0434\u043e 1.9.0 (Inspiron 5415), \u0434\u043e 2.8.0 (Inspiron 5485), \u0434\u043e 2.8.0 (Inspiron 5485 2-in-1), \u0434\u043e 1.7.0 (Inspiron 5505), \u0434\u043e 1.9.0 (Inspiron 5515), \u0434\u043e 1.6.0 (Inspiron 5575), \u0434\u043e 2.8.0 (Inspiron 15 5585), \u0434\u043e 1.7.0 (Inspiron 13 7375 2-in-1), \u0434\u043e 1.8.0 (Inspiron 7405 2-in-1), \u0434\u043e 1.9.0 (Inspiron 7415 2-in-1), \u0434\u043e 1.2.1 (Inspiron 14 7425 2-in-1), \u0434\u043e 1.6.0 (Vostro 3405), \u0434\u043e 1.5.0 (Vostro 3515), \u0434\u043e 1.3.0 (Vostro 3525), \u0434\u043e 1.9.0 (Vostro 5415), \u0434\u043e 1.9.0 (Vostro 5515), \u0434\u043e 1.2.1 (Vostro 5625)",
"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439:\nhttps://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096",
"\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "21.06.2022",
"\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "24.06.2022",
"\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "24.06.2022",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2022-03739",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2022-26863",
"\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
"\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
"\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "Alienware M15 Ryzen Edition R5, G15 5515 Ryzen Edition, G5 SE 5505, Inspiron 27 7775, Inspiron 14 5425, Inspiron 3275, Inspiron 3475, Inspiron 11 3180, Inspiron 11 3185 2-in-1, Inspiron 3195 2-in-1, Inspiron 3505, Inspiron 15 3515, Inspiron 15 3525, Inspiron 3585, Inspiron 3595, Inspiron 3785, Inspiron 5405, Inspiron 24 5415 All-in-One, Inspiron 5415, Inspiron 5485, Inspiron 5485 2-in-1, Inspiron 5505, Inspiron 5515, Inspiron 5575, Inspiron 15 5585, Inspiron 13 7375 2-in-1, Inspiron 7405 2-in-1, Inspiron 7415 2-in-1, Inspiron 14 7425 2-in-1, Vostro 3405, Vostro 3515, Vostro 3525, Vostro 5415, Vostro 5515, Vostro 5625",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": null,
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f BIOS \u043d\u043e\u0443\u0442\u0431\u0443\u043a\u043e\u0432 Dell, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u0441 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u043e\u0439 \u0432\u0445\u043e\u0434\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434",
"\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u0430\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0432\u0432\u043e\u0434\u0438\u043c\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 (CWE-20)",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f BIOS \u043d\u043e\u0443\u0442\u0431\u0443\u043a\u043e\u0432 Dell \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u043e\u0439 \u0432\u0445\u043e\u0434\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434",
"\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
"\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
"\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041c\u0430\u043d\u0438\u043f\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c\u0438",
"\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096\nhttps://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-26863",
"\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
"\u0422\u0438\u043f \u041f\u041e": "\u041f\u041e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e-\u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430, \u041f\u041e \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e-\u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430, \u041c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0439 \u043a\u043e\u0434",
"\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-20",
"\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0421\u0440\u0435\u0434\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 6,4)\n\u0421\u0440\u0435\u0434\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 6,3)"
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…