Dell Technologies(以下、Dell)は2022年3月10日(現地時間、以下同)、同社PCのBIOSに「CVE-2022-24415」「CVE-2022-24416」「CVE-2022-24419」「CVE-2022-24420」「CVE-2022-24421」の5つの脆弱(ぜいじゃく)性が存在すると報じた。 これらの脆弱性はいずれも不適切な入力検証の脆弱性が含まれており、ローカルで認証されたユーザーが、SMI(システムマネジメント割り込み)を使用してSMM(システム管理モード)中に任意のコードを実行することで脆弱性の悪用が可能になる。CVSSv3スコアは8.2で深刻度が「重要」(High)に分類されている。 該当製品は多岐にわたるため、該当製品を利用している場合はアラート内容を確認するとともに、迅速なアップデートの適用が求められる。