Pesquisadores de segurança relataram várias novas vulnerabilidades no BIOS da Dell que podem levar a ataques de execução remota de código. O dito, vulnerabilidades altamente graves são rastreadas como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, com uma classificação de gravidade de 8.2 fora de 10 de acordo com o sistema CVSS.
Vulnerabilidades do BIOS da Dell (CVE-2022-24415)
De acordo com assessoria da Dell, aqui estão as vulnerabilidades e suas descrições:
CVE-2022-24415: O BIOS da Dell contém uma vulnerabilidade de validação de entrada imprópria. Um usuário mal-intencionado autenticado local pode explorar essa vulnerabilidade usando um SMI para obter a execução de código arbitrário durante o SMM.
CVE-2022-24416: O BIOS da Dell contém uma vulnerabilidade de validação de entrada imprópria. Um usuário mal-intencionado autenticado local pode explorar essa vulnerabilidade usando um SMI para obter a execução de código arbitrário durante o SMM.
CVE-2022-24419: O BIOS da Dell contém uma vulnerabilidade de validação de entrada imprópria. Um usuário mal-intencionado autenticado local pode explorar essa vulnerabilidade usando um SMI para obter a execução de código arbitrário durante o SMM.
CVE-2022-24420: O BIOS da Dell contém uma vulnerabilidade de validação de entrada imprópria. Um usuário mal-intencionado autenticado local pode explorar essa vulnerabilidade usando um SMI para obter a execução de código arbitrário durante o SMM.
CVE-2022-24421: O BIOS da Dell contém uma vulnerabilidade de validação de entrada imprópria. Um usuário mal-intencionado autenticado local pode explorar essa vulnerabilidade usando um SMI para obter a execução de código arbitrário durante o SMM.
O impacto das deficiências de segurança é considerado alto, com produtos Dell afetados, incluindo Alienware, Inspiron, Escalações do Vostro, e gateway de borda 3000 Series. O fabricante está recomendando que os clientes atualizem seu BIOS o mais rápido possível para evitar quaisquer explorações.
As vulnerabilidades foram descobertas por pesquisadores da Binarly, que dizem que “a descoberta contínua dessas vulnerabilidades demonstra o que descrevemos como 'falhas repetíveis’ em torno da falta de saneamento de entrada ou, em geral, práticas de codificação inseguras.”
A descoberta das falhas é atribuída especificamente a JiaWei Yin (yngweijw) para relatar CVE-2022-24415 e CVE-2022-24416 e Binarly efiXplorer Team para relatar CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421.
Vale ressaltar que no ano passado, múltiplas falhas graves foram reportado para afetar o recurso BIOSConnect no BIOS do cliente Dell, um recurso do SupportAssist que permite aos usuários realizar a recuperação remota do sistema operacional ou atualizar o firmware do dispositivo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: