Компания Dell пропатчила прошивку UEFI BIOS, устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями.Anti-Malware.ru
Новые уязвимости отслеживаются под идентификаторами CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421.3DNews
Все новые уязвимости связаны с некорректной проверкой вводимых данных и оказывают влияние на работу System Management Mode прошивки, что позволяет авторизованному злоумышленнику задействовать прерывание операции для выполнения произвольного кода.3DNews
Согласно имеющимся данным, новые уязвимости затрагивают ряд продуктов Dell, включая устройства серий Alienware, Inspiron, Vostro, XPS и Edge Gateway.3DNews