{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Dell BIOS ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-2066 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2066.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-2066 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2066"
    }, {
      "category" : "external",
      "summary" : "Dell Security Update vom 2024-09-05",
      "url" : "https://www.dell.com/support/kbdoc/de-de/000227014/dsa-2024-327"
    }, {
      "category" : "external",
      "summary" : "Dell Security Update vom 2024-09-05",
      "url" : "https://www.dell.com/support/kbdoc/de-de/000227015/dsa-2024-328"
    } ],
    "source_lang" : "en-US",
    "title" : "Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2024-12-01T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-12-02T11:33:58.903+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-2066",
      "initial_release_date" : "2024-09-05T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-09-05T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-12-01T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Prüfung Produkteintragung"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Precision 7920 Rack <2.22.1",
          "product" : {
            "name" : "Dell BIOS Precision 7920 Rack <2.22.1",
            "product_id" : "T037317"
          }
        }, {
          "category" : "product_version",
          "name" : "Precision 7920 Rack 2.22.1",
          "product" : {
            "name" : "Dell BIOS Precision 7920 Rack 2.22.1",
            "product_id" : "T037317-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:dell:bios:precision_7920_rack__2.22.1"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "7920 XL Rack <2.22.1",
          "product" : {
            "name" : "Dell BIOS 7920 XL Rack <2.22.1",
            "product_id" : "T037318"
          }
        }, {
          "category" : "product_version",
          "name" : "7920 XL Rack 2.22.1",
          "product" : {
            "name" : "Dell BIOS 7920 XL Rack 2.22.1",
            "product_id" : "T037318-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:dell:bios:7920_xl_rack__2.22.1"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "BIOS"
      } ],
      "category" : "vendor",
      "name" : "Dell"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-42424",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle im Dell Precision Rack BIOS aufgrund einer unsachgemäßen Eingabevalidierung. Ein lokaler Angreifer mit hohen Rechten kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T037317", "T037318" ]
    },
    "release_date" : "2024-09-05T22:00:00.000+00:00",
    "title" : "CVE-2024-42424"
  }, {
    "cve" : "CVE-2024-42425",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Sicherheitslücke im Dell Precision Rack BIOS aufgrund eines Problems beim „Access of Memory Location After End of Buffer“. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T037317", "T037318" ]
    },
    "release_date" : "2024-09-05T22:00:00.000+00:00",
    "title" : "CVE-2024-42425"
  } ]
}