Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Dell Technologies
Наименование ПО
Alienware Area-51 R4
Alienware Area-51 R5
Версия ПО
до 2.0.6 (Alienware Area-51 R4)
до 2.0.6 (Alienware Area-51 R5)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-uk/000203882/dsa-2022-269-dell-client-platform-bios-security-update-for-alienware-area-51-r4-r5
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
Dell BIOS contains a use of uninitialized variable vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.
CVSS3: 7.8
github
больше 3 лет назад
Dell BIOS contains a use of uninitialized variable vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
6 Medium
CVSS2