Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00466

Опубликовано: 23 июн. 2022
Источник: fstec
CVSS3: 5.1
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

Dell Technologies

Наименование ПО

G15 5525
Alienware M15 A6
Alienware M17 Ryzen Edition R5
Vostro 3525
Vostro 3515
Alienware M15 Ryzen Edition R5
G15 5515
Inspiron 3505
Inspiron 3515
Vostro 3405
Inspiron 3525
Inspiron 3595
Inspiron 3585
Inspiron 3785
Vostro 3425

Версия ПО

до 1.4.3 (G15 5525)
до 1.4.3 (Alienware M15 A6)
до 1.4.3 (Alienware M17 Ryzen Edition R5)
до 1.5.0 (Vostro 3525)
до 1.9.0 (Vostro 3515)
до 1.8.0 (Alienware M15 Ryzen Edition R5)
до 1.8.0 (G15 5515)
до 1.9.0 (Inspiron 3505)
до 1.9.0 (Inspiron 3515)
до 1.9.0 (Vostro 3405)
до 1.5.0 (Inspiron 3525)
до 1.5.0 (Inspiron 3595)
до 1.10.0 (Inspiron 3585)
до 1.10.0 (Inspiron 3785)
до 1.5.0 (Vostro 3425)

Тип ПО

ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000205329/dsa-2022-317-dell-client-security-update-for-dell-client-bios

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

5.1 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-34399

CVSS3: 5.1
nvd
около 3 лет назад

Dell Alienware m17 R5 BIOS version prior to 1.2.2 contain a buffer access vulnerability. A malicious user with admin privileges could potentially exploit this vulnerability by sending input larger than expected in order to leak certain sections of SMRAM.

github логотип

GHSA-xcr3-2hg5-6c3w

CVSS3: 2.3
github
около 3 лет назад

Dell Alienware m17 R5 BIOS version prior to 1.2.2 contain a buffer access vulnerability. A malicious user with admin privileges could potentially exploit this vulnerability by sending input larger than expected in order to leak certain sections of SMRAM.

EPSS

Процентиль: 16%
0.00052
Низкий

5.1 Medium

CVSS3

5.6 Medium

CVSS2