Vulnerabilidad en SMI en Dell BIOS (CVE-2022-26861)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2022
Última modificación:
14/09/2022
Descripción
Las versiones de la BIOS de Dell contienen una vulnerabilidad de optimización automática no segura. Un usuario malicioso autenticado localmente podría explotar esta vulnerabilidad mediante el envío de entradas maliciosas por medio de SMI para obtener una ejecución de código arbitrario durante SMM.<br />
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:alienware_m15_r6_firmware:*:*:*:*:*:*:*:* | 1.8.0 (excluyendo) | |
| cpe:2.3:h:dell:alienware_m15_r6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:chengming_3980_firmware:*:*:*:*:*:*:*:* | 2.21.0 (excluyendo) | |
| cpe:2.3:h:dell:chengming_3980:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:chengming_3988_firmware:*:*:*:*:*:*:*:* | 1.9.0 (excluyendo) | |
| cpe:2.3:h:dell:chengming_3988:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:chengming_3990_firmware:*:*:*:*:*:*:*:* | 1.8.2 (excluyendo) | |
| cpe:2.3:h:dell:chengming_3990:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:chengming_3991_firmware:*:*:*:*:*:*:*:* | 1.8.2 (excluyendo) | |
| cpe:2.3:h:dell:chengming_3991:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g15_5510_firmware:*:*:*:*:*:*:*:* | 1.8.0 (excluyendo) | |
| cpe:2.3:h:dell:g15_5510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g15_5511_firmware:*:*:*:*:*:*:*:* | 1.9.0 (excluyendo) | |
| cpe:2.3:h:dell:g15_5511:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g3_15_3590_firmware:*:*:*:*:*:*:*:* | 1.16.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página