CVSS: 7.0EPSS: 0%CPEs: 800EXPL: 0CVE-2022-26859
https://notcve.org/view.php?id=CVE-2022-26859
Dell BIOS contains a race condition vulnerability. A local attacker could exploit this vulnerability by sending malicious input via SMI in order to bypass security checks during SMM. Dell BIOS contiene una vulnerabilidad de condición de carrera. Un atacante local podría explotar esta vulnerabilidad mediante el envío de entradas maliciosas por medio de SMI para omitir las comprobaciones de seguridad durante el SMM. • https://www.dell.com/support/kbdoc/000202194 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 800EXPL: 0CVE-2022-26858
https://notcve.org/view.php?id=CVE-2022-26858
Dell BIOS versions contain an Improper Authentication vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls. Las versiones de Dell BIOS contienen una vulnerabilidad de autenticación inapropiada. Un usuario malicioso autenticado localmente podría explotar esta vulnerabilidad mediante el envío de entradas maliciosas a un SMI con el fin de omitir los controles de seguridad. • https://www.dell.com/support/kbdoc/000202194 • CWE-287: Improper Authentication •