发布日期：2022-08-31
更新日期：2022-10-20

受影响系统：

Dell Dell Edge Gateway 5200（EGW） < 1.03.10

描述：

---

CVE(CAN) ID: CVE-2022-34383

Dell Edge Gateway是美国戴尔（Dell）公司的一系列智能网关设备。旨在聚合、保护、分析和中继来自网络边缘各种传感器和设备的数据。
Dell Edge Gateway 5200（EGW）1.03.10之前版本存在操作系统命令注入漏洞。攻击者可利用该漏洞通过使用SMI绕过PMC缓解措施，并执行任意代码。

<*链接：https://www.dell.com/support/kbdoc/en-us/000202711
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2022-221）以及相应补丁:
DSA-2022-221：DSA-2022-221: Dell Networking Security Update for a BIOS Vulnerability
链接：https://www.dell.com/support/kbdoc/en-us/000202711

浏览次数：464
严重程度：0（网友投票）