Dell - CVE-2023-32475
Date de publication :
Un défaut de contrôle d’intégrité dans le BIOS de Dell permet à un attaquant disposant d’un accès physique au système de contourner la politique de sécurité et d’exécuter du code arbitraire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-353: Missing Support for Integrity Check
Détails sur l'exploitation
• Vecteur d'attaque : Physique
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Inspiron
14 5425 versions antérieures à 1.13.0
14 5435 versions antérieures à 1.8.0
14 7425 2-in-1 versions antérieures à 1.13.0
14 7435 2-in-1 versions antérieures à 1.8.0
15 3515 versions antérieures à 1.16.0
15 3525 versions antérieures à 1.15.1
15 3535 versions antérieures à 1.12.0
16 5625 versions antérieures à 1.13.0
16 5635 versions antérieures à 1.8.0
16 7635 2-in-1 versions antérieures à 1.8.0
24 5415 All-in-One versions antérieures à 1.17.0
3505 versions antérieures à 1.16.0
5405 versions antérieures à 1.14.0
5415 versions antérieures à 1.19.0
5505 versions antérieures à 1.14.0
5515 versions antérieures à 1.19.0
7405 2-in-1 versions antérieures à 1.15.0
7415 2-in-1 versions antérieures à 1.19.0
Alienware
Aurora R10 versions antérieures à 2.6.0
Aurora R15 AMD versions antérieures à 1.13.0
Aurora Ryzen Edition R14 versions antérieures à 2.16.0
m15 R7 AMD versions antérieures à 1.15.0
m15 Ryzen Edition R5 versions antérieures à 1.16.0
m16 R1 AMD versions antérieures à 1.9.0
m17 R5 AMD versions antérieures à 1.15.0
m18 versions antérieures à 1.9.0
Dell G
G15 5515 versions antérieures à 1.15.0
G15 5525 versions antérieures à 1.15.0
G15 5535 versions antérieures à 1.5.0
G5 5505 versions antérieures à 1.18.0
Vostro
14 3425 versions antérieures à 1.15.1
14 3435 versions antérieures à 1.12.0
15 3515 versions antérieures à 1.16.0
15 3525 versions antérieures à 1.15.1
15 3535 versions antérieures à 1.12.0
16 5635 versions antérieures à 1.8.0
3405 versions antérieures à 1.16.0
5415 versions antérieures à 1.19.0
5515 versions antérieures à 1.19.0
5625 versions antérieures à 1.13.0
Solutions ou recommandations
Mettre à jour les produits Alienware vers la version 1.9.0, 1.13.0, 1.15.0, 1.16.0, 2.6.0, 2.16.0 ou ultérieure.
Mettre à jour les produis Dell G vers la version 1.5.0, 1.15.0, 1.18.0 ou ultérieure.
Metre à jour les produits Inspiron vers la version 1.8.0, 1.12.0,1.13.0, 1.14.0, 1.15.0, 1.15.1, 1.16.0, 1.17.0, 1.19.0 ou ultérieure.
Mettre à jour les produits Vostro vers la version 1.8.0, 1.12.0, 1.13.0, 1.15.1, 1.16.0, 1.19.0 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Dell.