Alertas de seguridad

Ejecución del código en la BIOS de Dell

Dell es una empresa multinacional la cual ofrece distintos servicios los cuales se encuentran entre la venta, fabricación y soporte a computadores personales, servidores, Software, switches, periféricos, entre otros.

Dell

El 28 de septiembre del presente año se reportó la vulnerabilidad CVE-2021-36283, la cual podría permitir que un atacante local autenticado ejecute código arbitrario en el sistema, causado por una validación de entrada incorrecta. Al enviar una solicitud especialmente diseñada mediante un SMI, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en SMRAM.

Detalles de puntuación de la vulnerabilidad:

  • Puntuación                                                                 7.5 Alto

  • Vector de ataque                                                       Local

  • Complejidad de ataque                                            Alto

  • Privilegios necesarios                                              Alto

  • Interacción de usuario                                             Ninguna

  • Ámbito                                                                        Cambio

  • Impacto en la confidencialidad                              Alto

  • Impacto en la integridad                                          Alto

  • Impacto en la disponibilidad                                   Alto

Acciones recomendadas:

Descargue la última actualización BIOS de la página web de fabricante.

https://www.dell.com/support/kbdoc/es-co/000191495/dsa-2021-156

Detalles de los productos afectados:

Dell BIOS en los siguientes productos:

  • ChengMing

  • Dell G3

  • Inspiron

  • Latitude

  • OptiPlex

  • Precisión

  • Vostro

  • Wyse

  • XPS

La información que compartimos es informativa y refleja los datos disponibles para el momento de la publicación. Sin embargo, es importante que consulte las actualizaciones disponibles en relación con cada vulnerabilidad que pueda afectar sus sistemas. Le recomendamos hacerlo directamente en el sitio web de cada fabricante o en bases de datos públicas como la de NIST.

Topics: Vulnerabilidad BIOS en Dell