Dell Client BIOS の弱い認証 (DSA-2025-021)

high Nessus プラグイン ID 216935

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

Dell Client Platform BIOS には、弱い認証の脆弱性が含まれています。ローカルアクセス権と高い特権を持つ攻撃者がこの脆弱性を悪用し、権限を昇格する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ベンダーアドバイザリに従ってセキュリティパッチを適用してください。

参考資料

http://www.nessus.org/u?70e9e973

プラグインの詳細

深刻度: High

ID: 216935

ファイル名: dell_bios-dsa-2025-021.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/2/28

更新日: 2025/5/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-52541

CVSS v3

リスクファクター: High

基本値: 8.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/o:dell:bios

必要な KB アイテム: BIOS/Version, BIOS/Vendor, BIOS/Model

パッチ公開日: 2024/5/8

脆弱性公開日: 2024/6/11

参照情報

CVE: CVE-2025-52541

IAVA: 2025-A-0129