Dell a annoncé des mises à jour de sécurité pour cinq vulnérabilités SMM trouvées dans l’UEFI (Unified Extensible Firmware Interface) « le successeur de l'interface micrologicielle BIOS », ces failles affectent plusieurs modèles d'ordinateurs portables de l’entreprise.

Repérés sous les noms de CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 et CVE-2022-24421, les bogues de sécurité de haute gravité (score CVSS de 8,2) sont décrits comme des problèmes de validation incorrecte des entrées qui pourraient permettre à un attaquant local et authentifié d'exécuter un code arbitraire sur le système vulnérable.

Parmi les produits affectés par ces vulnérabilités, il y a les modèles d’ordinateurs portables Alienware, Inspiron et Vostro.

Dell recommande ses clients d’appliquer les mises à jour à leurs systèmes dès que possible pour que ces failles ne seront pas exploitées.