Múltiples vulnerabilidades de ejecución remota de código (RCE) en dispositivos DELL

DELL ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE).

Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad “Alta. Las principales se detallan a continuación:

  • CVE-2022-24419, de severidad alta, con una puntuación asignada de 8.2. Esta vulnerabilidad se debe a una incorrecta validación de entrada en la llamada al SMM (System Management Mode) del BIOS de DELL. Un atacante local autenticado podría aprovechar esta vulnerabilidad mediante la interrupción de la administración del sistema (SMI) para lograr la ejecución remota de código (RCE) durante SMM.
  • CVE-2022-24420, de severidad alta, con una puntuación asignada de 8.2. Esta vulnerabilidad ocasiona problemas en la memoria SMM (System Management Mode), debido a una incorrecta validación de entrada en el BIOS de DELL. Un atacante local autenticado podría aprovechar esta vulnerabilidad mediante la interrupción de administración del sistema (SMI) para lograr la ejecución remota de código (RCE) durante SMM.

Las otras vulnerabilidades restantes, se detallan en este enlace.

Algunos dispositivos afectados de DELL son:

  • Dell Embedded Box PC 3000
  • Dell Edge Gateway 3000 Series
  • Dell Embedded Box PC 5000
  • Dell Inspiron 14 3473

La lista de todos los dispositivos afectados se puede visualizar en el siguiente enlace.

Recomendamos instalar las actualizaciones correspondientes, provistas por DELL, mediante el siguiente enlace:

Adicionalmente, los clientes pueden utilizar una de las soluciones de notificación de DELL para recibir notificaciones y descargas automáticas de las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.

Referencias:

Compartir: