Dell объявила о выпуске исправлений для пяти уязвимостей SMM (System Management Mode) в Dell BIOS 45 моделей устройств, включая несколько моделей ноутбуков Alienware, Inspiron и Vostro.

Уязвимости высокой степени опасности получили идентификаторы CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421 и оценку в 8,2 балла по шкале CVSS. Данные уязвимости описываются как проблемы некорректной проверки вводимых данных, которые могут позволить локальному аутентифицированному злоумышленнику выполнить произвольный код в уязвимой системе. Dell рекомендует всем пользователям применить обновления при первой же возможности.

Дополнительные сведения об уязвимостях и обновлениях доступны в рекомендации по безопасности от Dell – dell.com.