Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00257

Опубликовано: 05 авг. 2022
Источник: fstec
CVSS3: 2
CVSS2: 1.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций Dell связана с неправильной защитой от сбоев напряжения и тактовой частоты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Dell Technologies

Наименование ПО

ChengMing 3900
Inspiron 14 Plus 7420
Inspiron 16 Plus 7620
Inspiron 3910
Inspiron 5320
Inspiron 5620
Inspiron 7420
Inspiron 7620
OptiPlex 3000
OptiPlex 3000 Thin Client
OptiPlex 5000
OptiPlex 5400
OptiPlex 7000
OptiPlex 7000 OEM
OptiPlex 7400
Precision 3460 Small Form Factor
Precision 3660 Tower
Precision 5770
Vostro 3910
Vostro 5620
Vostro 7620
XPS 17 9720

Версия ПО

до 1.1.66 (ChengMing 3900)
до 1.2.0 (Inspiron 14 Plus 7420)
до 1.2.0 (Inspiron 16 Plus 7620)
до 1.1.66 (Inspiron 3910)
до 1.1.0 (Inspiron 5320)
до 1.4.1 (Inspiron 5620)
до 1.3.0 (Inspiron 7420)
до 1.3.0 (Inspiron 7620)
до 1.1.66 (OptiPlex 3000)
до 1.0.7 (OptiPlex 3000 Thin Client)
до 1.3.62 (OptiPlex 5000)
до 1.0.13 (OptiPlex 5400)
до 1.3.62 (OptiPlex 7000)
до 1.3.62 (OptiPlex 7000 OEM)
до 1.0.13 (OptiPlex 7400)
до 1.3.62 (Precision 3460 Small Form Factor)
до 1.3.71 (Precision 3660 Tower)
до 1.6.0 (Precision 5770)
до 1.1.66 (Vostro 3910)
до 1.4.1 (Vostro 5620)
до 1.2.0 (Vostro 7620)
до 1.6.0 (XPS 17 9720)

Тип ПО

ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-uk/000202196/dsa-2022-144-dell-client-security-update-for-dell-client-bios

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00075
Низкий

2 Low

CVSS3

1.2 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-31224

CVSS3: 2
nvd
больше 3 лет назад

Dell BIOS versions contain an Improper Protection Against Voltage and Clock Glitches vulnerability. An attacker with physical access to the system could potentially exploit this vulnerability by triggering a fault condition in order to change the behavior of the system.

github логотип

GHSA-mg58-874j-558m

CVSS3: 2.4
github
больше 3 лет назад

Dell BIOS versions contain an Improper Protection Against Voltage and Clock Glitches vulnerability. An attacker with physical access to the system could potentially exploit this vulnerability by triggering a fault condition in order to change the behavior of the system.

EPSS

Процентиль: 23%
0.00075
Низкий

2 Low

CVSS3

1.2 Low

CVSS2