الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Dell
2308
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 يونيو, 2022
● عالي
2022-4971
الكل
الوصف:
أصدرت Dell EMC تحديثاً لمعالجة عددٍ من الثغرات في منتجاتها:
- Dell PowerEdge Server BIOS
- Dell PowerEdge
- Dell Client Platform
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز سعة مخزن الذاكرة المؤقت
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS attack)
الاجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Dell EMC توضيحًا لهذه التحديثات:
- https://www.dell.com/support/kbdoc/en-us/000200573/dsa-2022-151
- https://www.dell.com/support/kbdoc/en-us/000197971/dsa-2022-015-dell-poweredge-improper-smm-communication-buffer-verification-vulnerability
- https://www.dell.com/support/kbdoc/en-us/000198065/dsa-2022-088-dell-poweredge-server-bios-security-update-for-multiple-tianocore-edk2-vulnerabilities
قيم المحتوى
شارك الصفحة
