Các laptop Inspiron, Vostro và Alienware của Dell dính lỗ hổng bảo mật nguy hiểm

Người dùng máy tính Dell nên nhanh chóng cập nhật BIOS.

Dell BIOS vừa công bố 4 lỗ hổng ảnh hưởng đến hàng triệu thiết bị Inspiron, Vostro và Alienware. Nếu khai thác thành công, có thể dẫn đến thực thi mã và đọc một số thông tin nhất định trên các hệ thống tồn tại các lỗ hổng này.

Dell m15 A6 là một trong những dòng máy tính Dell dính lỗ hổng bảo mật.

Lỗ hổng đầu tiên định danh CVE-2022-34401 có điểm CVSS là 7,5 ảnh hưởng đến ba dòng máy Dell (Alienware m15 A6, Alienware m17 Ryzen Edition R5, Dell G15 5525) và ảnh hưởng đến chức năng SMI (ngắt quản lý hệ thống) và có thể bị kẻ tấn công cục bộ lạm dụng để thực thi mã tùy ý.

Hãng khuyến cáo: "Dell BIOS chứa lỗ hổng tràn bộ đệm ngăn xếp. Người dùng khi xác thực cục bộ (tại máy), nếu có chủ đích phá hoại, sẽ có khả năng khai thác lỗ hổng này bằng cách sử dụng SMI để gửi dữ liệu đầu vào lớn hơn so với khả năng tiếp nhận của một tham số, nhằm thực thi mã tùy ý trong SMRAM".

Lỗ hổng thứ hai ảnh hưởng tới 15 dòng máy Dell khác định danh CVE-2022-34399. Nguyên nhân do các mô-đun BIOS tồn tại một lỗ hổng truy cập bộ nhớ đệm, cho phép kẻ tấn công với quyền của quản trị viên có thể đọc một số thông tin nhất định.

Hai lỗ hổng CVE-2022-34393 và CVE-2022-34460, ảnh hưởng đến các mẫu máy tính xách tay của Dell khi kẻ tấn công xác thực cục bộ có thể khai thác lỗ hổng này bằng cách sử dụng SMI để thực thi mã tùy ý trong SMRAM. Cả CVE-2022-34393 và CVE-2022-34460 đều có điểm 7,5.

Một số sản phẩm của Dell bao gồm các dòng G5 SE 5505, Inspiron và Vostro đều bị ảnh hưởng. Hãng đã phát hành bản vá BIOS cho các dòng thiết bị tồn tại lỗ hổng này và khuyến cáo tất cả khách hàng nên nhanh chóng cập nhật bản vá để tránh rủi ro đáng tiếc.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]