đầu tiên định danh CVE-2022-34401 có điểm CVSS là 7,5 ảnh hưởng đến ba dòng máy Dell (Alienware m15 A6, Alienware m17 Ryzen Edition R5, Dell G15 5525) và ảnh hưởng đến chức năng SMI (ngắt quản lý hệ thống) và có thể bị kẻ tấn công cục bộ lạm dụng để thực thi mã tùy ý.
Hãng khuyến cáo: "Dell BIOS chứa lỗ hổng tràn bộ đệm ngăn xếp. Người dùng khi xác thực cục bộ (tại máy), nếu có chủ đích phá hoại, sẽ có khả năng khai thác lỗ hổng này bằng cách sử dụng SMI để gửi dữ liệu đầu vào lớn hơn so với khả năng tiếp nhận của một tham số, nhằm thực thi mã tùy ý trong SMRAM."
Lỗ hổng thứ hai ảnh hưởng tới 15 dòng máy Dell khác định danh CVE-2022-34399. Nguyên nhân do các mô-đun BIOS tồn tại một truy cập bộ nhớ đệm, cho phép kẻ tấn công với quyền của quản trị viên có thể đọc một số thông tin nhất định.
Hai lỗ hổng CVE-2022-34393 và CVE-2022-34460, ảnh hưởng đến các mẫu máy tính xách tay của Dell khi kẻ tấn công xác thực cục bộ có thể khai thác lỗ hổng này bằng cách sử dụng SMI để thực thi mã tùy ý trong SMRAM. Cả CVE-2022-34393 và CVE-2022-34460 đều có điểm 7,5.
Một số sản phẩm của Dell bao gồm các dòng G5 SE 5505, Inspiron và Vostro đều bị ảnh hưởng. Hãng đã phát hành bản vá BIOS cho các dòng thiết bị tồn tại lỗ hổng này và khuyến cáo tất cả khách hàng nên nhanh chóng cập nhật bản vá để tránh rủi ro đáng tiếc.
M.H
08:00 | 07/04/2023
14:00 | 31/01/2023
09:00 | 02/08/2024
Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
16:00 | 30/05/2024
Trong tháng 5/2024, Microsoft, Adobe và Apple lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
16:00 | 31/08/2024