Tag: Alienware

Dell Alienware 製品群の脆弱性 CVE-2024-39584 が FIX:BIOS アップデートが必要

CVE-2024-39584: Dell BIOS Flaw Exposes Systems to Secure Boot Bypass and Arbitrary Code Execution

2024/08/29 SecurityOnline — 先日に Dell が公表したのは、一般的な Dell クライアント・プラットフォームの BIOS に存在する、深刻度の高い脆弱性 CVE-2024-39584 (CVSS:8.2) に関するセキュリティ・ アドバイザリである。この脆弱性は、デフォルトの暗号化キーが、BIOS で使用されていることに起因しており、高度なローカル・アクセス権限を持つ攻撃者に対して、悪用を許してしまう可能性が生じている。この種の脆弱性の悪用の結果は深刻であり、セキュア・ブート保護のバイパスや、システム上での任意のコード実行などにいたる恐れがあるという。

Continue reading “Dell Alienware 製品群の脆弱性 CVE-2024-39584 が FIX:BIOS アップデートが必要”

Dell のノート PC の脆弱性が FIX:UEFI ファームウェアで任意のコード実行

High-Severity UEFI Vulnerabilities Patched in Dell Enterprise Laptops

2022/03/22 SecurityWeek — 3月10日に Dell は、Alienware/Inspiron/Vostro などのノート PC を含む、45機種の UEFI ファームウェア (BIOS の後継) に存在する、SMM の脆弱性5件を修正するパッチを発表した。不適切な入力検証の脆弱性 (CVSS:8.2) CVE-2022-24415/CVE-2022-24416/CVE-2022-24419/CVE-2022-24420/ CVE-2022-24421 により、ローカルで認証された攻撃者は、脆弱なシステム上で任意のコードを実行できると説明されている。

Continue reading “Dell のノート PC の脆弱性が FIX:UEFI ファームウェアで任意のコード実行”