Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03739

Опубликовано: 21 июн. 2022
Источник: fstec
CVSS3: 6.3
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Dell Technologies

Наименование ПО

Alienware M15 Ryzen Edition R5
G15 5515 Ryzen Edition
G5 SE 5505
Inspiron 27 7775
Inspiron 14 5425
Inspiron 3275
Inspiron 3475
Inspiron 11 3180
Inspiron 11 3185 2-in-1
Inspiron 3195 2-in-1
Inspiron 3505
Inspiron 15 3515
Inspiron 15 3525
Inspiron 3585
Inspiron 3595
Inspiron 3785
Inspiron 5405
Inspiron 24 5415 All-in-One
Inspiron 5415
Inspiron 5485
Inspiron 5485 2-in-1
Inspiron 5505
Inspiron 5515
Inspiron 5575
Inspiron 15 5585
Inspiron 13 7375 2-in-1
Inspiron 7405 2-in-1
Inspiron 7415 2-in-1
Inspiron 14 7425 2-in-1
Vostro 3405
Vostro 3515
Vostro 3525
Vostro 5415
Vostro 5515
Vostro 5625

Версия ПО

до 1.5.0 (Alienware M15 Ryzen Edition R5)
до 1.6.0 (G15 5515 Ryzen Edition)
до 1.11.0 (G5 SE 5505)
до 2.16.1 (Inspiron 27 7775)
до 1.2.1 (Inspiron 14 5425)
до 1.9.0 (Inspiron 3275)
до 1.9.0 (Inspiron 3475)
до 1.4.4 (Inspiron 11 3180)
до 1.4.4 (Inspiron 11 3185 2-in-1)
до 1.4.1 (Inspiron 3195 2-in-1)
до 1.6.0 (Inspiron 3505)
до 1.5.0 (Inspiron 15 3515)
до 1.3.0 (Inspiron 15 3525)
до 1.7.0 (Inspiron 3585)
до 1.3.0 (Inspiron 3595)
до 1.7.0 (Inspiron 3785)
до 1.7.0 (Inspiron 5405)
до 1.5.0 (Inspiron 24 5415 All-in-One)
до 1.9.0 (Inspiron 5415)
до 2.8.0 (Inspiron 5485)
до 2.8.0 (Inspiron 5485 2-in-1)
до 1.7.0 (Inspiron 5505)
до 1.9.0 (Inspiron 5515)
до 1.6.0 (Inspiron 5575)
до 2.8.0 (Inspiron 15 5585)
до 1.7.0 (Inspiron 13 7375 2-in-1)
до 1.8.0 (Inspiron 7405 2-in-1)
до 1.9.0 (Inspiron 7415 2-in-1)
до 1.2.1 (Inspiron 14 7425 2-in-1)
до 1.6.0 (Vostro 3405)
до 1.5.0 (Vostro 3515)
до 1.3.0 (Vostro 3525)
до 1.9.0 (Vostro 5415)
до 1.9.0 (Vostro 5515)
до 1.2.1 (Vostro 5625)

Тип ПО

ПО программно-аппаратного средства
ПО сетевого программно-аппаратного средства
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00037
Низкий

6.3 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-26863

CVSS3: 6.3
nvd
больше 3 лет назад

Prior Dell BIOS versions contain an Input Validation vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls in SMM.

github логотип

GHSA-5g2w-hp6q-gjv2

CVSS3: 7.8
github
больше 3 лет назад

Prior Dell BIOS versions contain an Input Validation vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls in SMM.

EPSS

Процентиль: 11%
0.00037
Низкий

6.3 Medium

CVSS3

6.4 Medium

CVSS2