NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2022-0644

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Dell BIOS
Advisory ID     : NCSC-2022-0644
Versie          : 1.00
Kans            : low
CVE ID          : CVE-2022-32483, CVE-2022-32484, CVE-2022-32485,
                  CVE-2022-32487, CVE-2022-32488, CVE-2022-32489,
                  CVE-2022-32491, CVE-2022-32493, CVE-2022-34390,
                  CVE-2022-34391
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Manipulatie van gegevens
                  (Remote) code execution (Administrator/Root rechten)
                  Toegang tot gevoelige gegevens
Uitgiftedatum   : 20221013
Toepassing      : Dell Edge Gateways
                  Dell Embedded
                  Dell Inspiron
                  Dell Latitude
                  Dell Optiplex
                  Dell Precision
                  Dell Vostro
                  Dell Wyse Thin Client
Versie(s)       :
Platform(s)     :

Beschrijving
   Er zijn kwetsbaarheden verholpen in de BIOS van Dell producten.
   De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige
   code uit te voeren onder de rechten van de administrator en gegevens
   te manipuleren.

   Om de kwetsbaarheden te misbruiken moet een geauthenticeerde
   kwaadwillende toegang hebben tot het System Management Interface
   (SMI) zodat er malafide acties in het SMRAM kunnen worden
   uitgevoerd. Daarnaast kan de kwaadwillende UEFI variabelen
   aanpassen.

Mogelijke oplossingen
   Dell heeft updates uitgebracht om de kwetsbaarheden te verhelpen in
   de BIOS. Voor meer informatie, zie:

   https://www.dell.com/support/kbdoc/nl-nl/000203758
      /dsa-2022-248-dell-client-bios-security-update

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=xnhK
-----END PGP SIGNATURE-----