Negocio de tecnología Dell tiene su sede en los Estados Unidos. Se dedica a la creación y venta de computadoras, así como a la reparación y el soporte de bienes y servicios relacionados. Dell es una subsidiaria de Dell Technologies, que también es propietaria de la corporación.
Ha salido a la luz que el BIOS de Dell tiene cuatro vulnerabilidades de seguridad recientemente descubiertas que, si se explotan adecuadamente, podrían conducir a la ejecución de código y la lectura de ciertas partes en computadoras susceptibles.
Identificada como CVE-2022-34401 con una puntuación CVSS de 7,5, esta vulnerabilidad afecta a tres productos Dell diferentes (Alienware m15 A6, Alienware m17 Ryzen Edition R5, Dell G15 5525). Se puede encontrar una vulnerabilidad de desbordamiento de búfer basada en pila explotable en el BIOS de Dell . Al usar un SMI para proporcionar una entrada mayor a la anticipada a un parámetro para obtener la ejecución de código arbitrario en SMRAM, un usuario malintencionado autenticado localmente tiene la capacidad de explotar esta vulnerabilidad y aprovechar su impacto potencial.
CVE-2022-34399 tiene efecto en quince modelos diferentes de computadoras Dell (puntaje CVSS de 5.1). Hay una vulnerabilidad de acceso al búfer presente en el BIOS de Dell. Esta vulnerabilidad posiblemente podría ser aprovechada por un usuario malicioso que tenga derechos de administrador al proporcionar una entrada mayor a la prevista para leer ciertas áreas.
Las vulnerabilidades tercera y cuarta, CVE-2022-34393 y CVE-2022-34460 respectivamente tienen una puntuación de 7,5 en la escala CVSS y afectan a los modelos de portátiles Dell. Existe una vulnerabilidad de validación de entrada errónea en versiones anteriores del BIOS de Dell. Mediante el uso de un SMI, un usuario local malintencionado que ya se haya autenticado tiene la capacidad de aprovechar esta vulnerabilidad y obtener la ejecución de código arbitrario en SMRAM.
Una variedad de productos Dell incluidas las líneas G5 SE 5505, Inspiron y Vostro, se ven afectadas por la vulnerabilidad. Según Dell ya ha distribuido actualizaciones de BIOS para los dispositivos afectados por estas vulnerabilidades Dell recomienda encarecidamente que todos sus clientes actualicen su software lo antes posible.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
