{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Dell BIOS ausnutzen, um beliebigen Code auszuführen, den Stapelspeicher zu manipulieren, Informationen aus dem SMRAM in den Kernelbereich zu lecken, eine Denial-of-Service-Situation zu schaffen oder seine Privilegien zu erhöhen und die Sicherheitsmechanismen des Betriebssystems zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-2157 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2157.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-2157 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2157"
    }, {
      "category" : "external",
      "summary" : "DELL Security Update vom 2024-09-16",
      "url" : "https://www.dell.com/support/kbdoc/de-de/000221834/dsa-2024-068"
    }, {
      "category" : "external",
      "summary" : "AMI Security Advisory",
      "url" : "https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/2024/AMI-SA-2024003.pdf"
    } ],
    "source_lang" : "en-US",
    "title" : "Dell BIOS: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-09-16T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-09-17T09:13:33.525+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.6"
        }
      },
      "id" : "WID-SEC-W-2024-2157",
      "initial_release_date" : "2024-09-16T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-09-16T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Dell BIOS",
        "product" : {
          "name" : "Dell BIOS",
          "product_id" : "T035626",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:dell:bios:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Dell"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-33656",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler existieren in der AMI-UEFI-BIOS-Komponente wegen einer unsachgemäßen Eingabevalidierung und einer unsachgemäßen Privilegienverwaltung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, den Stapelspeicher zu manipulieren, Informationen aus dem SMRAM in den Kernelbereich zu lecken, eine Denial-of-Service-Situation zu schaffen oder seine Privilegien zu erhöhen und die Sicherheitsmechanismen des Betriebssystems zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035626" ]
    },
    "release_date" : "2024-09-16T22:00:00.000+00:00",
    "title" : "CVE-2024-33656"
  }, {
    "cve" : "CVE-2024-33657",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler existieren in der AMI-UEFI-BIOS-Komponente wegen einer unsachgemäßen Eingabevalidierung und einer unsachgemäßen Privilegienverwaltung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, den Stapelspeicher zu manipulieren, Informationen aus dem SMRAM in den Kernelbereich zu lecken, eine Denial-of-Service-Situation zu schaffen oder seine Privilegien zu erhöhen und die Sicherheitsmechanismen des Betriebssystems zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035626" ]
    },
    "release_date" : "2024-09-16T22:00:00.000+00:00",
    "title" : "CVE-2024-33657"
  } ]
}