BDU:2023-01001

Опубликовано: 27 окт. 2022

Источник: fstec

CVSS3: 7.5

CVSS2: 6

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Dell Technologies

Наименование ПО

G15 5525

Alienware M15 A6

Alienware M17 Ryzen Edition R5

Версия ПО

до 1.4.3 (G15 5525)

до 1.4.3 (Alienware M15 A6)

до 1.4.3 (Alienware M17 Ryzen Edition R5)

Тип ПО

ПО сетевого программно-аппаратного средства

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.dell.com/support/kbdoc/de-de/000204679/dsa-2022-291-dell-client-security-update-for-dell-client-bios

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%

0.00061

Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2022-34401

CVSS3: 7.5

nvd

около 3 лет назад

Dell BIOS contains a stack based buffer overflow vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to send larger than expected input to a parameter in order to gain arbitrary code execution in SMRAM.

GHSA-xr3m-j4q9-hqr4

CVSS3: 7.5

github

около 3 лет назад

EPSS

Процентиль: 19%

0.00061

Низкий

7.5 High

CVSS3

6 Medium

CVSS2