Se revelan cuatro nuevas vulnerabilidades de seguridad en Dell BIOS, si se explotan con éxito, podrían conducir a la ejecución de código y leer ciertas secciones en sistemas vulnerables.
La primera vulnerabilidad, rastreada como CVE-2022-34401 (CVSS: 7.5), afecta a tres modelos Dell. Entre los modelos afectados con su respectiva remediación tenemos:
| Product | BIOS Update Version |
| Alienware m15 A6 | 1.4.3 |
| Alienware m17 Ryzen Edition R5 | 1.4.3 |
| Dell G15 5525 | 1.4.3 |
Dell BIOS contiene una vulnerabilidad de desbordamiento de búfer basada en pila. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad mediante el uso de un SMI (interrupción de administración del sistema) para enviar una entrada más grande de lo esperado a un parámetro para obtener la ejecución de código arbitrario en SMRAM.
La segunda vulnerabilidad, rastreada como CVE-2022-34399 (CVSS 5.1), es un agujero de seguridad que existe porque los módulos del BIOS tienen una falla de acceso al búfer, que un atacante con privilegios de administrador puede explotar potencialmente al enviar una entrada más grande de lo esperado para leer ciertas secciones. Entre los modelos afectados con su respectiva remediación tenemos:
| Product | Version | Product | Version |
| Alienware m15 A6 | 1.4.3 | Inspiron 3585 | 1.10.0 |
| Alienware m15 Ryzen Edition R5 | 1.8.0 | Inspiron 3595 | 1.5.0 |
| Alienware m17 Ryzen Edition R5 | 1.4.3 | Inspiron 3785 | 1.10.0 |
| Dell G15 5515 | 1.8.0 | Vostro 3405 | 1.9.0 |
| Dell G15 5525 | 1.4.3 | Vostro 3425 | 1.5.0 |
| Inspiron 3505 | 1.9.0 | Vostro 3515 | 1.9.0 |
| Inspiron 3515 | 1.9.0 | Vostro 3525 | 1.5.0 |
| Inspiron 3525 | 1.5.0 |
La tercera y cuarta de estas vulnerabilidades, rastreadas como CVE-2022-34393 y CVE-2022-34460 ambas con CVSS de 7.5 afectan a los modelos de portátiles Dell, contienen una vulnerabilidad de validación de entrada incorrecta en el que un atacante local autenticado puede explotar potencialmente esta falla mediante el uso de un SMI para obtener la ejecución de código arbitrario en SMRAM. Entre los modelos afectados con su respectiva remediación tenemos:
| Product | BIOS Update Version | Product | BIOS Update Version |
| Dell G5 SE 5505 | 1.12.1 | Inspiron 5415 | 1.12.0 |
| Inspiron 27 7775 | 2.17.0 | Inspiron 5485 | 2.10.1 |
| Inspiron 3180 | 1.5.0 | Inspiron 5485 2-in-1 | 2.10.1 |
| Inspiron 3185 | 1.5.0 | Inspiron 5505 | 1.8.1 |
| Inspiron 3195 2-in-1 | 1.5.0 | Inspiron 5515 | 1.12.0 |
| Inspiron 3275 | 1.9.1 | Inspiron 5585 | 2.10.1 |
| Inspiron 3475 | 1.9.1 | Inspiron 7375 | 1.9.0 |
| Inspiron 3505 | 1.8.0 | Inspiron 7405 2-in-1 | 1.9.1 |
| Inspiron 3515 | 1.7.0 | Inspiron 7415 | 1.12.0 |
| Inspiron 3585 | 1.9.0 | Vostro 3405 | 1.8.0 |
| Inspiron 3595 | 1.4.0 | Vostro 3515 | 1.7.0 |
| Inspiron 3785 | 1.9.0 | Vostro 5415 | 1.12.0 |
| Inspiron 5405 | 1.8.1 | Vostro 5515 | 1.12.0 |
Dell ya lanzó actualizaciones de BIOS para los dispositivos afectados.
Recomendaciones
- Actualizar el BIOS de los equipos a su última versión disponible lo antes posible.
Referencias
- https://securityonline.info/4-dell-bios-bugs-affect-millions-of-inspiron-vostro-alienware-devices/
- https://www.dell.com/support/kbdoc/en-us/000204679/dsa-2022-291-dell-client-security-update-for-dell-client-bios
- https://www.dell.com/support/kbdoc/en-us/000205329/dsa-2022-317-dell-client-security-update-for-dell-client-bios
- https://www.dell.com/support/kbdoc/en-us/000204686/dsa-2022-278-dell-client-security-update-for-dell-client-bios