DSA-2023-160: Dell Client BIOS Security Update for An Improper Authentication Vulnerability

Inhaltsverzeichnis

Ausführlicher Artikel

Auswirkungen

Details

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Revisionsverlauf

Verwandte Informationen

Rechtlicher Hinweis

Betroffene Produkte

Feedback geben

Zusammenfassung: Dell Client BIOS remediation is available for an Improper Authentication Vulnerability that could be exploited by malicious users to compromise the affected system.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Andere Ressourcen ansehen

Auswirkungen

High

Details

Proprietary Code CVE(s)	CVE Description	More Information
CVE-2023-28073	Dell BIOS contains an improper authentication vulnerability. A locally authenticated malicious user may potentially exploit this vulnerability by bypassing certain authentication mechanisms in order to elevate privileges on the system.	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Proprietary Code CVE(s)	CVE Description	More Information
CVE-2023-28073	Dell BIOS contains an improper authentication vulnerability. A locally authenticated malicious user may potentially exploit this vulnerability by bypassing certain authentication mechanisms in order to elevate privileges on the system.	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Product	BIOS Update Version	BIOS Release Date
Latitude 5530	1.13.2	6/13/2023
Precision 3570	1.13.2	6/13/2023

Product	BIOS Update Version	BIOS Release Date
Latitude 5530	1.13.2	6/13/2023
Precision 3570	1.13.2	6/13/2023

Workarounds und Korrekturmaßnahmen

None.

Revisionsverlauf

Revision	Date	Description
1.0	2023-06-13	Initial Release

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Latitude 5530, Precision 3570

Artikelnummer: 000213032

Artikeltyp: Dell Security Advisory

Zuletzt geändert: 14 Juni 2023

Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.

DSA-2023-160: Dell Client BIOS Security Update for An Improper Authentication Vulnerability

Zusammenfassung: Dell Client BIOS remediation is available for an Improper Authentication Vulnerability that could be exploited by malicious users to compromise the affected system.

Auswirkungen

Details

Betroffene Produkte und Korrektur

Workarounds und Korrekturmaßnahmen

Revisionsverlauf

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services