Beveiligingsonderzoekers meldden verschillende nieuwe kwetsbaarheden in het Dell BIOS die zouden kunnen leiden tot externe code-uitvoeringsaanvallen. de zei, zeer ernstige kwetsbaarheden worden gevolgd als CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, en CVE-2022-24421, met een ernstclassificatie van 8.2 uit 10 volgens het CVSS-systeem.
Dell BIOS-kwetsbaarheden (CVE-2022-24415)
Volgens de Dell's advies, hier zijn de kwetsbaarheden en hun beschrijvingen:
CVE-2022-24415: Dell BIOS bevat een kwetsbaarheid voor onjuiste invoervalidatie. Een lokaal geverifieerde kwaadwillende gebruiker kan mogelijk misbruik maken van dit beveiligingslek door een SMI te gebruiken om uitvoering van willekeurige code te verkrijgen tijdens SMM.
CVE-2022-24416: Dell BIOS bevat een kwetsbaarheid voor onjuiste invoervalidatie. Een lokaal geverifieerde kwaadwillende gebruiker kan mogelijk misbruik maken van dit beveiligingslek door een SMI te gebruiken om uitvoering van willekeurige code te verkrijgen tijdens SMM.
CVE-2022-24419: Dell BIOS bevat een kwetsbaarheid voor onjuiste invoervalidatie. Een lokaal geverifieerde kwaadwillende gebruiker kan mogelijk misbruik maken van dit beveiligingslek door een SMI te gebruiken om uitvoering van willekeurige code te verkrijgen tijdens SMM.
CVE-2022-24420: Dell BIOS bevat een kwetsbaarheid voor onjuiste invoervalidatie. Een lokaal geverifieerde kwaadwillende gebruiker kan mogelijk misbruik maken van dit beveiligingslek door een SMI te gebruiken om uitvoering van willekeurige code te verkrijgen tijdens SMM.
CVE-2022-24421: Dell BIOS bevat een kwetsbaarheid voor onjuiste invoervalidatie. Een lokaal geverifieerde kwaadwillende gebruiker kan mogelijk misbruik maken van dit beveiligingslek door een SMI te gebruiken om uitvoering van willekeurige code te verkrijgen tijdens SMM.
De impact van de zwakke punten in de beveiliging wordt als groot beschouwd, met getroffen Dell-producten, waaronder Alienware, Inspiron, Vostro-opstellingen, en Edge Gateway 3000 Serie. De fabrikant raadt klanten aan om hun BIOS zo snel mogelijk te upgraden om misbruik te voorkomen.
De kwetsbaarheden zijn ontdekt door Binarly-onderzoekers, wie zegt dat “de voortdurende ontdekking van deze kwetsbaarheden toont aan wat we omschrijven als 'herhaalbare fouten'’ rond het gebrek aan sanitaire voorzieningen of, in het algemeen, onveilige codeerpraktijken.”
De ontdekking van de gebreken wordt specifiek toegeschreven aan JiaWei Yin (yngweijw) voor rapportage CVE-2022-24415 en CVE-2022-24416 en Binarly efiXplorer Team voor rapportage CVE-2022-24419, CVE-2022-24420, en CVE-2022-24421.
Opmerkelijk is dat vorig jaar, meerdere ernstige gebreken waren rgerapporteerd om de BIOSConnect-functie te beïnvloeden binnen Dell Client BIOS, een functie van SupportAssist waarmee gebruikers het besturingssysteem op afstand kunnen herstellen of de firmware van het apparaat kunnen bijwerken.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: