آسیبپذیری با شناسه CVE-2024-22429 و شدت بالا 7.5 درDell به دلیل اعتبارسنجی نادرست ورودی امکان اجرای کد دلخواه را برای مهاجم محلی احراز هویت شده با سطح دسترسی مدیر (Local Admin) فراهم میآورد. در این آسیبپذیری از طریق بایوس Dell، به یک کاربر محلی با سطح دسترسی مدیر امکان میدهد تا با بهرهبرداری از آن، امنیت سیستمهای آسیبپذیر را به خطر اندازد.
محصولات تحت تأثیر
این آسیبپذیری Dell BIOS را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Dell BIOS به نسخههای وصلهشده اقدام نمایند. لیست این بهروزرسانیها در لینک زیر موجود است:
https://www.dell.com/support/kbdoc/en-us/000221102/dsa-2024-020
منبع خبر:
https://www.dell.com/support/kbdoc/en-us/000221102/dsa-2024-020
- 61