Dell クライアント BIOS のスタックベースのバッファオーバーフロー (DSA-2025-088)

medium Nessus プラグイン ID 234229

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

Dell クライアントプラットフォーム BIOS には、スタックベースのバッファオーバーフローの脆弱性が含まれています。ローカルアクセス権を持つ権限の高い攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ベンダーアドバイザリに従ってセキュリティパッチを適用してください。

参考資料

https://www.dell.com/support/kbdoc/en-in/000283859/dsa-2025-088

プラグインの詳細

深刻度: Medium

ID: 234229

ファイル名: dell_bios-dsa-2025-088.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/4/11

更新日: 2025/4/11

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 5.7

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:C

CVSS スコアのソース: CVE-2025-29988

CVSS v3

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:H

脆弱性情報

CPE: cpe:/o:dell:bios

必要な KB アイテム: BIOS/Version, BIOS/Vendor, BIOS/Model

パッチ公開日: 2025/4/8

脆弱性公開日: 2025/4/8

参照情報

CVE: CVE-2025-29988

IAVA: 2025-A-0251