Dell Client BIOSの複数の脆弱性(DSA-2022-224)

high Nessus プラグイン ID 165181

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートデバイスの Dell BIOS にセキュリティパッチがないため、複数の脆弱性による影響を受けます。

- Dell BIOS バージョンには、スタックベースのバッファオーバーフローの脆弱性が含まれています。ローカルの攻撃者が、SMI を介して悪意のある入力を送信し、セキュリティチェックをバイパスして SMM で任意のコードを実行することで、この脆弱性を悪用する可能性があります。(CVE-2022-26860)

- Dell BIOS バージョンに、安全でない Automated Optimization の脆弱性が含まれています。ローカルの攻撃者が、SMI を介して悪意のある入力を送信し、SMM 中に任意のコード実行を取得することで、この脆弱性を悪用する可能性があります。(CVE-2022-26861)

- Dell BIOS バージョンに、不適切な認証の脆弱性が含まれています。ローカルで認証された悪意のあるユーザーが、セキュリティコントロールをバイパスするために悪意のある入力を SMI に送信することで、この脆弱性を悪用する可能性があります。(CVE-2022-26858)

- Dell BIOS に競合状態の脆弱性が含まれています。ローカルの攻撃者が、SMM 中にセキュリティチェックをバイパスするために、SMI を介して悪意のある入力を送信することで、この脆弱性を悪用する可能性があります。(CVE-2022-26859)

詳細については、付属のDell Security Advisoryを参照してください。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

ソリューション

ベンダーアドバイザリに従ってセキュリティパッチを適用してください。

関連情報

https://www.dell.com/support/kbdoc/en-ie/000202194/dsa-2022-224

プラグインの詳細

深刻度: High

ID: 165181

ファイル名: dell_bios_dsa-2022-224.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/9/15

更新日: 2022/9/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-26860

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-26861

脆弱性情報

CPE: cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

必要な KB アイテム: BIOS/Version, BIOS/Vendor, BIOS/Model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/8/5

脆弱性公開日: 2022/8/5

参照情報

CVE: CVE-2022-26858, CVE-2022-26859, CVE-2022-26860, CVE-2022-26861

IAVA: 2022-A-0359