发布日期：2023-08-16

更新日期：2023-09-25

受影响系统：

Dell Dell BIOS

描述：

CVE(CAN) ID: CVE-2023-28075

Dell BIOS是美国戴尔（Dell）公司的一个计算机主板上小型内存芯片上的嵌入式软件。

Dell BIOS存在竞争条件漏洞，经过身份认证的攻击者可利用该漏洞通过在SMI期间使用特定的限时DMA事务执行任意代码。

< *链接：https://www.dell.com/support/kbdoc/en-us/000212817/dsa-2023-152-security-update-for-a-dell-client-bi

*>

建议：

厂商补丁：

Dell

----

Dell已经为此发布了一个安全公告（DSA-2023-152）以及相应补丁:

DSA-2023-152：DSA-2023-152: Security Update for a Dell Client BIOS Vulnerability

链接：https://www.dell.com/support/kbdoc/en-us/000212817/dsa-2023-152-security-update-for-a-dell-client-bios-vulnerability

浏览次数：53

严重程度：0（网友投票）