Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01066

Опубликовано: 27 окт. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Dell Technologies

Наименование ПО

G5 SE 5505
Inspiron 27 7775
Inspiron 3180
Inspiron 3185
Inspiron 3195 2-in-1
Inspiron 3275
Inspiron 3475
Inspiron 3505
Inspiron 3515
Inspiron 3585
Inspiron 3595
Inspiron 3785
Inspiron 5405
Inspiron 5415
Inspiron 5485 2-in-1
Inspiron 5485
Inspiron 5505
Inspiron 5515
Inspiron 5585
Inspiron 7375
Inspiron 7405 2-in-1
Inspiron 7415
Vostro 3405
Vostro 3515
Vostro 5415
Vostro 5515

Версия ПО

до 1.12.1 (G5 SE 5505)
до 2.17.0 (Inspiron 27 7775)
до 1.5.0 (Inspiron 3180)
до 1.5.0 (Inspiron 3185)
до 1.5.0 (Inspiron 3195 2-in-1)
до 1.9.1 (Inspiron 3275)
до 1.9.1 (Inspiron 3475)
до 1.8.0 (Inspiron 3505)
до 1.7.0 (Inspiron 3515)
до 1.9.0 (Inspiron 3585)
до 1.4.0 (Inspiron 3595)
до 1.9.0 (Inspiron 3785)
до 1.8.1 (Inspiron 5405)
до 1.12.0 (Inspiron 5415)
до 2.10.1 (Inspiron 5485 2-in-1)
до 2.10.1 (Inspiron 5485)
до 1.8.1 (Inspiron 5505)
до 1.12.0 (Inspiron 5515)
до 2.10.1 (Inspiron 5585)
до 1.9.0 (Inspiron 7375)
до 1.9.1 (Inspiron 7405 2-in-1)
до 1.12.0 (Inspiron 7415)
до 1.8.0 (Vostro 3405)
до 1.7.0 (Vostro 3515)
до 1.12.0 (Vostro 5415)
до 1.12.0 (Vostro 5515)

Тип ПО

ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.dell.com/support/kbdoc/de-de/000204686/dsa-2022-278-dell-client-security-update-for-dell-client-bios

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-34393

CVSS3: 7.5
nvd
около 3 лет назад

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

github логотип

GHSA-6jp2-j3pm-hvjx

CVSS3: 7.5
github
около 3 лет назад

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

EPSS

Процентиль: 18%
0.00058
Низкий

7.5 High

CVSS3

6 Medium

CVSS2