Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Dell Technologies
Наименование ПО
Alienware Area 51M R1
Alienware Area 51M R2
Alienware M15 R3
Alienware M15 R4
Alienware M15 R6
Alienware M17 R3
Alienware M17 R4
ChengMing 3990
ChengMing 3991
G15 5510
G15 5511
G3 3500
G3 3590
G5 5000
G5 5500
G7 7500
G7 7700
Inspiron 14 5410
Inspiron 14 5418
Inspiron 15 5510
Inspiron 15 5518
Inspiron 3490
Inspiron 3493
Inspiron 3501
Inspiron 3511
Inspiron 3590
Inspiron 3593
Inspiron 3790
Inspiron 3793
Inspiron 3880
Inspiron 3881
Inspiron 3891
Inspiron 5300
Inspiron 5301
Inspiron 5310
Inspiron 5390
Inspiron 5391
Inspiron 5400 2-in-1
Inspiron 5400 All-in-One
Inspiron 5401
Inspiron 5401 All-in-One
Inspiron 5402
Inspiron 5406 2-in-1
Inspiron 5408
Inspiron 5409
Inspiron 5410
Inspiron 5490
Inspiron 5490 All In One
Inspiron 5491 2-in-1
Inspiron 5493
Inspiron 5494
Inspiron 5498
Inspiron 5501
Inspiron 5502
Inspiron 5508
Inspiron 5509
Inspiron 5583
Inspiron 5584
Inspiron 5590
Inspiron 5591 2-in-1
Inspiron 5593
Inspiron 5594
Inspiron 5598
Inspiron 7300
Inspiron 7300 2-in-1
Inspiron 7306 2-in-1
Inspiron 7390
Inspiron 7391
Inspiron 7400
Inspiron 7490
Inspiron 7500
Inspiron 7500 2-in-1 Black
Inspiron 7500 2-in-1 Silver
Inspiron 7501
Inspiron 7506 2-in-1
Inspiron 7510
Inspiron 7590
Inspiron 7591
Inspiron 7610
Inspiron 7700 All-in-One
Inspiron 7706 2-in-1
Inspiron 7790
Inspiron 7791
Inspiron 5491 All In One
Latitude 3120
Latitude 3301
Latitude 3310
Latitude 3310 2-in-1
Latitude 3320
Latitude 3400
Latitude 3410
Latitude 3420
Latitude 3500
Latitude 3510
Latitude 3520
Latitude 5300
Latitude 5300 2-in-1
Latitude 5310
Latitude 5310 2-in-1
Latitude 5320
Latitude 5400
Latitude 5401
Latitude 5410
Latitude 5411
Latitude 5420
Latitude 5500
Latitude 5501
Latitude 5510
Latitude 5511
Latitude 5520
Latitude 5521
Latitude 7200 2-In-1
Latitude 7300
Latitude 7210 2-in-1
Latitude 7310
Latitude 7320
Latitude 7320 Detachable
Latitude 7400
Latitude 7400 2-in-1
Latitude 7410
Latitude 7420
Latitude 7520
Latitude 9410
Latitude 9420
Latitude 9510
Latitude 9520
Latitude Rugged 5430
Latitude Rugged 7220
Latitude Rugged 7220 Extreme
Latitude Rugged 7330
Latitude 5421
OptiPlex 3080
OptiPlex 3090 Ultra
OptiPlex 3280 All-in-One
OptiPlex 5080
OptiPlex 5090
OptiPlex 5480 All in One
OptiPlex 5490 All in One
OptiPlex 7070 UFF
OptiPlex 7080
OptiPlex 7090
OptiPlex 7090 Ultra
OptiPlex 7480 All in One
OptiPlex 7490 All in One
OptiPlex 7780 All in One
Precision 3240 Compact
Precision 3440
Precision 3450
Precision 3540
Precision 3541
Precision 3551
Precision 3560
Precision 3561
Precision 35xx
Precision 3640
Precision 3650
Precision 5540
Precision 5550
Precision 5560
Precision 5750
Precision 5760
Precision 7540
Precision 7550
Precision 7560
Precision 7740
Precision 7750
Precision 7760
Vostro 3400
Vostro 3401
Vostro 3490
Vostro 3500
Vostro 3501
Vostro 3510
Vostro 3590
Vostro 3681
Vostro 3881
Vostro 3888
Vostro 3690
Vostro 3890
Vostro 5300
Vostro 5301
Vostro 5310
Vostro 5390
Vostro 5391
Vostro 5401
Vostro 5402
Vostro 5410
Vostro 5490
Vostro 5491
Vostro 5501
Vostro 5502
Vostro 5510
Vostro 5590
Vostro 5591
Vostro 5880
Vostro 5890
Vostro 7500
Vostro 7510
Vostro 7590
XPS 13 7390 2 in 1
XPS 13 7390
XPS 13 9300
XPS 13 9310
XPS 13 9310 2 in 1
XPS 13 9380
XPS 15 9500
XPS 15 9510
XPS 17 9700
XPS 17 9710
XPS 7590
XPS 8940
XPS 9305
Версия ПО
до 1.16.0 (Alienware Area 51M R1)
до 1.11.0 (Alienware Area 51M R2)
до 1.12.0 (Alienware M15 R3)
до 1.6.2 (Alienware M15 R4)
до 1.6.0 (Alienware M15 R6)
до 1.12.0 (Alienware M17 R3)
до 1.6.2 (Alienware M17 R4)
до 1.6.0 (ChengMing 3990)
до 1.6.0 (ChengMing 3991)
до 1.8.0 (G15 5510)
до 1.9.0 (G15 5511)
до 1.12.0 (G3 3500)
до 1.14.0 (G3 3590)
до 1.4.0 (G5 5000)
до 1.12.0 (G5 5500)
до 1.11.1 (G7 7500)
до 1.11.1 (G7 7700)
до 2.6.1 (Inspiron 14 5410)
до 2.6.1 (Inspiron 14 5418)
до 2.6.1 (Inspiron 15 5510)
до 2.6.1 (Inspiron 15 5518)
до 1.15.0 (Inspiron 3490)
до 1.18.0 (Inspiron 3493)
до 1.11.0 (Inspiron 3501)
до 1.8.0 (Inspiron 3511)
до 1.15.0 (Inspiron 3590)
до 1.18.0 (Inspiron 3593)
до 1.15.0 (Inspiron 3790)
до 1.18.0 (Inspiron 3793)
до 1.6.0 (Inspiron 3880)
до 1.6.0 (Inspiron 3881)
до 1.4.1 (Inspiron 3891)
до 1.10.0 (Inspiron 5300)
до 1.12.0 (Inspiron 5301)
до 2.6.1 (Inspiron 5310)
до 1.14.0 (Inspiron 5390)
до 1.15.0 (Inspiron 5391)
до 1.10.0 (Inspiron 5400 2-in-1)
до 1.6.0 (Inspiron 5400 All-in-One)
до 1.10.0 (Inspiron 5401)
до 1.6.0 (Inspiron 5401 All-in-One)
до 1.9.0 (Inspiron 5402)
до 1.9.0 (Inspiron 5406 2-in-1)
до 1.10.0 (Inspiron 5408)
до 1.9.0 (Inspiron 5409)
до 2.6.1 (Inspiron 5410)
до 1.16.1 (Inspiron 5490)
до 1.11.0 (Inspiron 5490 All In One)
до 1.12.1 (Inspiron 5491 2-in-1)
до 1.18.0 (Inspiron 5493)
до 1.15.0 (Inspiron 5494)
до 1.16.1 (Inspiron 5498)
до 1.10.0 (Inspiron 5501)
до 1.9.0 (Inspiron 5502)
до 1.10.0 (Inspiron 5508)
до 1.9.0 (Inspiron 5509)
до 1.16.0 (Inspiron 5583)
до 1.16.0 (Inspiron 5584)
до 1.16.1 (Inspiron 5590)
до 1.12.1 (Inspiron 5591 2-in-1)
до 1.18.0 (Inspiron 5593)
до 1.15.0 (Inspiron 5594)
до 1.16.1 (Inspiron 5598)
до 1.12.0 (Inspiron 7300)
до 1.6.0 (Inspiron 7300 2-in-1)
до 1.9.0 (Inspiron 7306 2-in-1)
до 1.15.0 (Inspiron 7390)
до 1.13.1 (Inspiron 7391)
до 1.12.0 (Inspiron 7400)
до 1.10.0 (Inspiron 7490)
до 1.11.0 (Inspiron 7500)
до 1.6.0 (Inspiron 7500 2-in-1 Black)
до 1.10.0 (Inspiron 7500 2-in-1 Silver)
до 1.11.0 (Inspiron 7501)
до 1.9.0 (Inspiron 7506 2-in-1)
до 1.4.0 (Inspiron 7510)
до 1.13.0 (Inspiron 7590)
до 1.13.0 (Inspiron 7591)
до 1.4.0 (Inspiron 7610)
до 1.6.0 (Inspiron 7700 All-in-One)
до 1.9.0 (Inspiron 7706 2-in-1)
до 1.11.0 (Inspiron 7790)
до 1.13.1 (Inspiron 7791)
до 1.11.0 (Inspiron 5491 All In One)
до 1.4.1 (Latitude 3120)
до 1.18.0 (Latitude 3301)
до 1.11.1 (Latitude 3310)
до 1.10.1 (Latitude 3310 2-in-1)
до 1.8.2 (Latitude 3320)
до 1.20.0 (Latitude 3400)
до 1.12.0 (Latitude 3410)
до 1.14.1 (Latitude 3420)
до 1.20.0 (Latitude 3500)
до 1.12.0 (Latitude 3510)
до 1.14.1 (Latitude 3520)
до 1.17.1 (Latitude 5300)
до 1.17.1 (Latitude 5300 2-in-1)
до 1.9.1 (Latitude 5310)
до 1.9.1 (Latitude 5310 2-in-1)
до 1.15.2 (Latitude 5320)
до 1.12.0 (Latitude 5400)
до 1.14.0 (Latitude 5401)
до 1.8.1 (Latitude 5410)
до 1.8.1 (Latitude 5411)
до 1.15.1 (Latitude 5420)
до 1.12.0 (Latitude 5500)
до 1.14.0 (Latitude 5501)
до 1.8.1 (Latitude 5510)
до 1.8.1 (Latitude 5511)
до 1.15.2 (Latitude 5520)
до 1.8.0 (Latitude 5521)
до 1.14.0 (Latitude 7200 2-In-1)
до 1.14.0 (Latitude 7300)
до 1.8.1 (Latitude 7210 2-in-1)
до 1.9.1 (Latitude 7310)
до 1.14.1 (Latitude 7320)
до 1.9.0 (Latitude 7320 Detachable)
до 1.14.0 (Latitude 7400)
до 1.13.2 (Latitude 7400 2-in-1)
до 1.9.1 (Latitude 7410)
до 1.14.1 (Latitude 7420)
до 1.14.1 (Latitude 7520)
до 1.9.1 (Latitude 9410)
до 1.8.0 (Latitude 9420)
до 1.7.1 (Latitude 9510)
до 1.10.1 (Latitude 9520)
до 1.2.0 (Latitude Rugged 5430)
до 1.14.0 (Latitude Rugged 7220)
до 1.14.0 (Latitude Rugged 7220 Extreme)
до 1.2.0 (Latitude Rugged 7330)
до 1.8.0 (Latitude 5421)
до 2.3.1 (OptiPlex 3080)
до 1.7.0 (OptiPlex 3090 Ultra)
до 1.9.0 (OptiPlex 3280 All-in-One)
до 1.6.0 (OptiPlex 5080)
до 1.4.3 (OptiPlex 5090)
до 1.9.0 (OptiPlex 5480 All in One)
до 1.7.0 (OptiPlex 5490 All in One)
до 1.10.1 (OptiPlex 7070 UFF)
до 1.6.0 (OptiPlex 7080)
до 1.4.3 (OptiPlex 7090)
до 1.7.0 (OptiPlex 7090 Ultra)
до 1.9.0 (OptiPlex 7480 All in One)
до 1.5.2 (OptiPlex 7490 All in One)
до 1.9.0 (OptiPlex 7780 All in One)
до 1.8.0 (Precision 3240 Compact)
до 1.6.0 (Precision 3440)
до 1.4.2 (Precision 3450)
до 1.12.0 (Precision 3540)
до 1.14.0 (Precision 3541)
до 1.8.1 (Precision 3551)
до 1.15.2 (Precision 3560)
до 1.8.0 (Precision 3561)
до 1.8.1 (Precision 35xx)
до 1.10.0 (Precision 3640)
до 1.5.2 (Precision 3650)
до 1.13.0 (Precision 5540)
до 1.12.0 (Precision 5550)
до 1.7.0 (Precision 5560)
до 1.12.0 (Precision 5750)
до 1.6.0 (Precision 5760)
до 1.14.0 (Precision 7540)
до 1.10.1 (Precision 7550)
до 1.7.0 (Precision 7560)
до 1.14.0 (Precision 7740)
до 1.10.1 (Precision 7750)
до 1.7.0 (Precision 7760)
до 1.11.0 (Vostro 3400)
до 1.9.0 (Vostro 3401)
до 1.15.0 (Vostro 3490)
до 1.11.0 (Vostro 3500)
до 1.9.0 (Vostro 3501)
до 1.8.0 (Vostro 3510)
до 1.15.0 (Vostro 3590)
до 2.6.1 (Vostro 3681)
до 2.6.1 (Vostro 3881)
до 2.6.1 (Vostro 3888)
до 1.4.1 (Vostro 3690)
до 1.4.1 (Vostro 3890)
до 1.10.0 (Vostro 5300)
до 1.12.0 (Vostro 5301)
до 2.6.1 (Vostro 5310)
до 1.14.0 (Vostro 5390)
до 1.15.0 (Vostro 5391)
до 1.10.0 (Vostro 5401)
до 1.9.0 (Vostro 5402)
до 2.6.1 (Vostro 5410)
до 1.16.1 (Vostro 5490)
до 1.18.0 (Vostro 5491)
до 1.10.0 (Vostro 5501)
до 1.8.0 (Vostro 5502)
до 2.6.1 (Vostro 5510)
до 1.16.1 (Vostro 5590)
до 1.18.0 (Vostro 5591)
до 1.6.0 (Vostro 5880)
до 1.4.0 (Vostro 5890)
до 1.11.0 (Vostro 7500)
до 1.4.0 (Vostro 7510)
до 1.13.0 (Vostro 7590)
до 1.11.0 (XPS 13 7390 2 in 1)
до 1.11.0 (XPS 13 7390)
до 1.8.0 (XPS 13 9300)
до 3.4.0 (XPS 13 9310)
до 2.7.0 (XPS 13 9310 2 in 1)
до 1.15.0 (XPS 13 9380)
до 1.12.0 (XPS 15 9500)
до 1.7.0 (XPS 15 9510)
до 1.12.0 (XPS 17 9700)
до 1.6.0 (XPS 17 9710)
до 1.13.0 (XPS 7590)
до 2.3.0 (XPS 8940)
до 1.3.0 (XPS 9305)
Тип ПО
ПО программно-аппаратного средства
Микропрограммный код
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.dell.com/support/kbdoc/ru-ru/000195905/dsa-2022-028
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 5%
0.00022
Низкий
4.7 Medium
CVSS3
3.2 Low
CVSS2
Связанные уязвимости
CVSS3: 4.7
nvd
почти 4 года назад
Select Dell Client Commercial and Consumer platforms are vulnerable to an insufficient verification of data authenticity vulnerability. An authenticated malicious user may exploit this vulnerability in order to install modified BIOS firmware.
github
почти 4 года назад
Select Dell Client Commercial and Consumer platforms are vulnerable to an insufficient verification of data authenticity vulnerability. An authenticated malicious user may exploit this vulnerability in order to install modified BIOS firmware.
EPSS
Процентиль: 5%
0.00022
Низкий
4.7 Medium
CVSS3
3.2 Low
CVSS2