Các laptop Inspiron, Vostro và Alienware của Dell dính lỗ hổng bảo mật nguy hiểm

Người dùng máy tính Dell nên nhanh chóng cập nhật BIOS.

Dell BIOS vừa công bố 4 lỗ hổng ảnh hưởng đến hàng triệu thiết bị Inspiron, Vostro và Alienware. Nếu khai thác thành công, có thể dẫn đến thực thi mã và đọc một số thông tin nhất định trên các hệ thống tồn tại các lỗ hổng này.

Dell m15 A6 là một trong những dòng máy tính Dell dính lỗ hổng bảo mật.

Dell m15 A6 là một trong những dòng máy tính Dell dính lỗ hổng bảo mật.

Lỗ hổng đầu tiên định danh CVE-2022-34401 có điểm CVSS là 7,5 ảnh hưởng đến ba dòng máy Dell (Alienware m15 A6, Alienware m17 Ryzen Edition R5, Dell G15 5525) và ảnh hưởng đến chức năng SMI (ngắt quản lý hệ thống) và có thể bị kẻ tấn công cục bộ lạm dụng để thực thi mã tùy ý.

Hãng khuyến cáo: "Dell BIOS chứa lỗ hổng tràn bộ đệm ngăn xếp. Người dùng khi xác thực cục bộ (tại máy), nếu có chủ đích phá hoại, sẽ có khả năng khai thác lỗ hổng này bằng cách sử dụng SMI để gửi dữ liệu đầu vào lớn hơn so với khả năng tiếp nhận của một tham số, nhằm thực thi mã tùy ý trong SMRAM".

Lỗ hổng thứ hai ảnh hưởng tới 15 dòng máy Dell khác định danh CVE-2022-34399. Nguyên nhân do các mô-đun BIOS tồn tại một lỗ hổng truy cập bộ nhớ đệm, cho phép kẻ tấn công với quyền của quản trị viên có thể đọc một số thông tin nhất định.

Hai lỗ hổng CVE-2022-34393 và CVE-2022-34460, ảnh hưởng đến các mẫu máy tính xách tay của Dell khi kẻ tấn công xác thực cục bộ có thể khai thác lỗ hổng này bằng cách sử dụng SMI để thực thi mã tùy ý trong SMRAM. Cả CVE-2022-34393 và CVE-2022-34460 đều có điểm 7,5.

Một số sản phẩm của Dell bao gồm các dòng G5 SE 5505, Inspiron và Vostro đều bị ảnh hưởng. Hãng đã phát hành bản vá BIOS cho các dòng thiết bị tồn tại lỗ hổng này và khuyến cáo tất cả khách hàng nên nhanh chóng cập nhật bản vá để tránh rủi ro đáng tiếc.

Nguồn: [Link nguồn]

Người dùng điện thoại Android nên lập tức xóa bỏ những ứng dụng độc hại này

Các nhà nghiên cứu bảo mật đã phát hiện ra một số ứng dụng chứa mã độc đánh cắp dữ liệu người dùng.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Anh Phạm ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN