I ricercatori di sicurezza hanno segnalato diverse nuove vulnerabilità nel BIOS Dell che potrebbero portare ad attacchi di esecuzione di codice in modalità remota. Il detto, le vulnerabilità molto gravi sono tracciate come CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, con un grado di gravità di 8.2 su 10 secondo il sistema CVSS.
Vulnerabilità del BIOS Dell (CVE-2022-24415)
Secondo Il consiglio di Dell, ecco le vulnerabilità e le loro descrizioni:
CVE-2022-24415: Il BIOS Dell contiene una vulnerabilità di convalida dell'input non corretta. Un utente malintenzionato locale autenticato può potenzialmente sfruttare questa vulnerabilità utilizzando una SMI per ottenere l'esecuzione di codice arbitrario durante SMM.
CVE-2022-24416: Il BIOS Dell contiene una vulnerabilità di convalida dell'input non corretta. Un utente malintenzionato locale autenticato può potenzialmente sfruttare questa vulnerabilità utilizzando una SMI per ottenere l'esecuzione di codice arbitrario durante SMM.
CVE-2022-24419: Il BIOS Dell contiene una vulnerabilità di convalida dell'input non corretta. Un utente malintenzionato locale autenticato può potenzialmente sfruttare questa vulnerabilità utilizzando una SMI per ottenere l'esecuzione di codice arbitrario durante SMM.
CVE-2022-24420: Il BIOS Dell contiene una vulnerabilità di convalida dell'input non corretta. Un utente malintenzionato locale autenticato può potenzialmente sfruttare questa vulnerabilità utilizzando una SMI per ottenere l'esecuzione di codice arbitrario durante SMM.
CVE-2022-24421: Il BIOS Dell contiene una vulnerabilità di convalida dell'input non corretta. Un utente malintenzionato locale autenticato può potenzialmente sfruttare questa vulnerabilità utilizzando una SMI per ottenere l'esecuzione di codice arbitrario durante SMM.
L'impatto delle debolezze della sicurezza è considerato elevato, con i prodotti Dell interessati, incluso Alienware, Inspiron, formazioni Vostre, e Gateway Edge 3000 Serie. Il produttore consiglia ai clienti di aggiornare il BIOS il prima possibile per evitare exploit.
Le vulnerabilità sono state scoperte dai ricercatori Binarly, Chi lo dice “la continua scoperta di queste vulnerabilità dimostra quelli che descriviamo come "fallimenti ripetibili".’ intorno alla mancanza di servizi igienico-sanitari in ingresso o, generalmente, pratiche di codifica non sicure.”
La scoperta dei difetti è specificamente attribuita a JiaWei Yin (yngweijw) per la segnalazione di CVE-2022-24415 e CVE-2022-24416 e Binarly efiXplorer Team per la segnalazione di CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421.
È interessante notare che l'anno scorso, più gravi difetti erano reported per influenzare la funzione BIOSConnect all'interno del BIOS client Dell, una funzionalità di SupportAssist che consente agli utenti di eseguire il ripristino remoto del sistema operativo o di aggiornare il firmware del dispositivo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: