正文

多款Dell设备安全漏洞

admin
admin V管理员 /0 评论 /8 阅读
0111
此篇文章发布距今已超过1222天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Dell设备安全漏洞

  • CNNVD编号:CNNVD-201507-844
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2015-2890
  • 漏洞类型:
  • 发布时间: 2015-07-31
  • 威胁类型: 本地
  • 更新时间: 2019-09-30
  • 厂        商: dell
  • 漏洞来源:

漏洞简介

Dell Latitude等都是美国戴尔(Dell)公司的产品。Dell Latitude和OptiPlex都是笔记本产品型号;Precision Mobile Workstation是一个精密移动工作站;Precision Workstation CS是一套移动工作站客户端;BIOS(Basic Input-Output System,基本输出输入系统)是一组固化到计算机主板上的ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。

多款Dell设备的BIOS实现过程中存在安全漏洞,该漏洞源于程序从睡眠模式中恢复时没有强制执行BIOS_CNTL锁定保护机制。本地攻击者可借助控制台访问权限利用该漏洞实施EFI flash攻击。以下产品及版本受到影响:使用A21之前版本model-dependent固件的Dell Latitude,OptiPlex,Precision Mobile Workstation,Precision Workstation CS。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.dell.com/

参考网址

来源:CONFIRM

链接:http://www.kb.cert.org/vuls/id/BLUU-9XXQ9L

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/577140

受影响实体

  • Dell Bios:A17  
    <!--
    2000-1-1
    -->
  • Dell Bios:A10  
    <!--
    2000-1-1
    -->
  • Dell Bios:A11  
    <!--
    2000-1-1
    -->
  • Dell Bios:A13  
    <!--
    2000-1-1
    -->
  • Dell Bios:A18  
    <!--
    2000-1-1
    -->

补丁

  • 多款Dell设备安全漏洞的修复措施
    <!--
    2015-7-31
    -->