CVE-2020-5376
https://notcve.org/view.php?id=CVE-2020-5376
Dell Inspiron 7347 BIOS versions prior to A13 contain a UEFI BIOS Boot Services overwrite vulnerability. A local attacker with access to system memory may exploit this vulnerability by overwriting the EFI_BOOT_SERVICES structure to execute arbitrary code in System Management Mode (SMM). El BIOS de Dell Inspiron 7347 versiones anteriores a A13, contienen una vulnerabilidad de sobrescritura de UEFI BIOS Boot Services. Un atacante local con acceso a la memoria del sistema puede aprovechar esta vulnerabilidad al sobrescribir la estructura de EFI_BOOT_SERVICES para ejecutar código arbitrario en System Management Mode (SMM) • https://www.dell.com/support/article/SLN322616 • CWE-416: Use After Free •
CVE-2015-2890
https://notcve.org/view.php?id=CVE-2015-2890
The BIOS implementation on Dell Latitude, OptiPlex, Precision Mobile Workstation, and Precision Workstation Client Solutions (CS) devices with model-dependent firmware before A21 does not enforce a BIOS_CNTL locking protection mechanism upon being woken from sleep, which allows local users to conduct EFI flash attacks by leveraging console access, a similar issue to CVE-2015-3692. Vulnerabilidad en la implementación de la BIOS en dispositivos Dell Latitude, OptiPlex, Precisision Mobile Workstation y Precision Workstation Client Solutions (CS) con modelo dependiente del firmware anterior a A21, no impone un mecanismo de protección de bloqueo BIOS_CNTL al ser despertado de la suspensión, lo que permite a usuarios locales conducir ataques de flash EFI mediante el aprovechamiento de acceso a la consola, un problema similar a CVE-2015-3692. • http://www.kb.cert.org/vuls/id/577140 http://www.kb.cert.org/vuls/id/BLUU-9XXQ9L •