В Dell Client Platform BIOS обнаружена уязвимость, связанная с возможностью отката версии безопасности. Злоумышленник с высокими привилегия…
В Dell Client Platform BIOS обнаружена уязвимость, связанная с возможностью отката версии безопасности. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость для отказа в обслуживании BIOS [1]. Для устранения этой уязвимости Dell рекомендует обратиться к соответствующему бюллетеню безопасности [2]. Источники: - [1] https://www.dell.com/support/kbdoc/en-us/000250131/dsa-2025-016
Версионный номер безопасности в аппаратных средствах является изменяемым, что позволяет откатить (понизить версию) микропрограмму загрузки до уязвимых версий кода.
https://cwe.mitre.org/data/definitions/1328.html →Открыть в коллекции CWE →Злоумышленник изменяет файлы или параметры, внешние по отношению к целевому приложению и влияющие на его поведение. Например, многие приложения используют внешние конфигурационные файлы и библиотеки — изменение этих объектов или иное влияние на способность приложения использовать их будет представлять собой атаку на манипуляцию конфигурацией/окружением.
https://capec.mitre.org/data/definitions/176.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| precision_5820_tower_firmware | * | Отслеживается |
| precision_7820_tower_firmware | * | Отслеживается |
| precision_7865_tower_firmware | * | Отслеживается |
| precision_7920_tower_firmware | * | Отслеживается |