Cuatro errores de BIOS de Dell afectan a millones de dispositivos Inspiron, Vostro y Alienware.

Se revelan cuatro nuevas vulnerabilidades de seguridad en Dell BIOS, si se explotan con éxito, podrían conducir a la ejecución de código y leer ciertas secciones en sistemas vulnerables.

La primera vulnerabilidad, rastreada como CVE-2022-34401 (CVSS: 7.5), afecta a tres modelos Dell. Entre los modelos afectados con su respectiva remediación tenemos:

ProductBIOS Update Version
Alienware m15 A61.4.3
Alienware m17 Ryzen Edition R51.4.3
Dell G15 55251.4.3

Dell BIOS contiene una vulnerabilidad de desbordamiento de búfer basada en pila. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad mediante el uso de un SMI (interrupción de administración del sistema) para enviar una entrada más grande de lo esperado a un parámetro para obtener la ejecución de código arbitrario en SMRAM.

La segunda vulnerabilidad, rastreada como CVE-2022-34399 (CVSS 5.1), es un agujero de seguridad que existe porque los módulos del BIOS tienen una falla de acceso al búfer, que un atacante con privilegios de administrador puede explotar potencialmente al enviar una entrada más grande de lo esperado para leer ciertas secciones. Entre los modelos afectados con su respectiva remediación tenemos:

ProductVersionProductVersion
Alienware m15 A61.4.3Inspiron 35851.10.0
Alienware m15 Ryzen Edition R51.8.0Inspiron 35951.5.0
Alienware m17 Ryzen Edition R51.4.3Inspiron 37851.10.0
Dell G15 55151.8.0Vostro 34051.9.0
Dell G15 55251.4.3Vostro 34251.5.0
Inspiron 35051.9.0Vostro 35151.9.0
Inspiron 35151.9.0Vostro 35251.5.0
Inspiron 35251.5.0

La tercera y cuarta de estas vulnerabilidades, rastreadas como CVE-2022-34393 y CVE-2022-34460 ambas con CVSS de 7.5 afectan a los modelos de portátiles Dell, contienen una vulnerabilidad de validación de entrada incorrecta en el que un atacante local autenticado puede explotar potencialmente esta falla mediante el uso de un SMI para obtener la ejecución de código arbitrario en SMRAM. Entre los modelos afectados con su respectiva remediación tenemos:

ProductBIOS Update VersionProductBIOS Update Version
Dell G5 SE 55051.12.1Inspiron 54151.12.0
Inspiron 27 77752.17.0Inspiron 54852.10.1
Inspiron 31801.5.0Inspiron 5485 2-in-12.10.1
Inspiron 31851.5.0Inspiron 55051.8.1
Inspiron 3195 2-in-11.5.0Inspiron 55151.12.0
Inspiron 32751.9.1Inspiron 55852.10.1
Inspiron 34751.9.1Inspiron 73751.9.0
Inspiron 35051.8.0Inspiron 7405 2-in-11.9.1
Inspiron 35151.7.0Inspiron 74151.12.0
Inspiron 35851.9.0Vostro 34051.8.0
Inspiron 35951.4.0Vostro 35151.7.0
Inspiron 37851.9.0Vostro 54151.12.0
Inspiron 54051.8.1Vostro 55151.12.0

Dell ya lanzó actualizaciones de BIOS para los dispositivos afectados.

Recomendaciones

  • Actualizar el BIOS de los equipos a su última versión disponible lo antes posible.

Referencias