CVE-2022-24418
https://notcve.org/view.php?id=CVE-2022-24418
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario local malicioso y autenticado puede explotar esta vulnerabilidad usando un SMI para conseguir la ejecución de código arbitrario durante el SMM • https://www.dell.com/support/kbdoc/en-us/000199285/dsa-2022-095 • CWE-20: Improper Input Validation •
CVE-2022-24417
https://notcve.org/view.php?id=CVE-2022-24417
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad usando una SMI para conseguir una ejecución de código arbitrario durante la SMM • https://www.dell.com/support/kbdoc/en-us/000199285/dsa-2022-095 • CWE-20: Improper Input Validation •
CVE-2020-26186
https://notcve.org/view.php?id=CVE-2020-26186
Dell Inspiron 5675 BIOS versions prior to 1.4.1 contain a UEFI BIOS RuntimeServices overwrite vulnerability. A local attacker with access to system memory may exploit this vulnerability by overwriting the RuntimeServices structure to execute arbitrary code in System Management Mode (SMM). Dell Inspiron 5675 BIOS versiones anteriores a 1.4.1, contienen una vulnerabilidad de sobrescritura de UEFI BIOS RuntimeServices. Un atacante local con acceso a una memoria del sistema puede explotar esta vulnerabilidad al sobrescribir la estructura de RuntimeServices para ejecutar código arbitrario en System Management Mode (SMM) • https://www.dell.com/support/kbdoc/en-us/000180645/dsa-2020-247-dell-client-platform-security-update-for-uefi-bios-runtimeservices-overwrite-vulnerability • CWE-642: External Control of Critical State Data CWE-668: Exposure of Resource to Wrong Sphere •