آسیب‌پذیری در Dell BIOS

آسیب‌پذیری در Dell BIOS

تاریخ ایجاد

آسیب‌پذیری با شناسه CVE-2024-22429 و شدت بالا 7.5 درDell  به ‌دلیل اعتبارسنجی نادرست ورودی امکان اجرای کد دلخواه را برای مهاجم محلی احراز هویت شده با سطح دسترسی مدیر (Local Admin) فراهم می‌آورد. در این آسیب‌پذیری از طریق بایوس Dell، به یک کاربر محلی با سطح دسترسی مدیر امکان می‌دهد تا با بهره‌برداری از آن، امنیت سیستم‌های آسیب‌پذیر را به خطر اندازد.

محصولات تحت تأثیر
این آسیب‌پذیری Dell BIOS را تحت تاثیر قرار می‌دهد.

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Dell BIOS به نسخه‌های وصله‌شده اقدام نمایند. لیست این به‌روزرسانی‌ها در لینک زیر موجود است:

https://www.dell.com/support/kbdoc/en-us/000221102/dsa-2024-020

منبع خبر:


https://www.dell.com/support/kbdoc/en-us/000221102/dsa-2024-020