Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

DSA-2023-160: Dell Client BIOS Security Update for An Improper Authentication Vulnerability

Zusammenfassung: Dell Client BIOS remediation is available for an Improper Authentication Vulnerability that could be exploited by malicious users to compromise the affected system.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Auswirkungen

High

Details

Proprietary Code CVE(s) CVE Description More Information
CVE-2023-28073 Dell BIOS contains an improper authentication vulnerability. A locally authenticated malicious user may potentially exploit this vulnerability by bypassing certain authentication mechanisms in order to elevate privileges on the system. CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Proprietary Code CVE(s) CVE Description More Information
CVE-2023-28073 Dell BIOS contains an improper authentication vulnerability. A locally authenticated malicious user may potentially exploit this vulnerability by bypassing certain authentication mechanisms in order to elevate privileges on the system. CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
See NVD (http://nvd.nist.gov/) for individual scores for each CVE
Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Product  BIOS Update Version  BIOS Release Date
Latitude 5530  1.13.2  6/13/2023
Precision 3570   1.13.2  6/13/2023
Product  BIOS Update Version  BIOS Release Date
Latitude 5530  1.13.2  6/13/2023
Precision 3570   1.13.2  6/13/2023

Workarounds und Korrekturmaßnahmen

None.

Revisionsverlauf

Revision  Date Description
1.0 2023-06-13  Initial Release 

Zugehörige Informationen

Betroffene Produkte

Latitude 5530, Precision 3570
Artikeleigenschaften
Artikelnummer: 000213032
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 14 Juni 2023
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.