Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04601

Опубликовано: 15 дек. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 5.9
EPSS Низкий

Описание

Уязвимость системы BIOS микропрограммного обеспечения ноутбуков Dell связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Dell Technologies

Наименование ПО

Inspiron 3505
Inspiron 3515
Inspiron 3525
Inspiron 3595
Inspiron 3585
Inspiron 3785
Inspiron 3891
Latitude 5320
Latitude 5420
Latitude 5520
Latitude 5521
Precision 5560
Precision 5760
Vostro 3690
Vostro 3510
Vostro 3890
Vostro 5310
Vostro 5410
OptiPlex 3090 Ultra
OptiPlex 5490 All in One
OptiPlex 5090
Latitude Rugged 5430
Inspiron 3275
Inspiron 3475
Inspiron 5310
Inspiron 5405
Inspiron 5410
Inspiron 5415
Inspiron 5485
Inspiron 5485 2-in-1
Inspiron 5505
Inspiron 5515
Inspiron 5585
Inspiron 7405 2-in-1
Inspiron 7415
Inspiron 7510
Inspiron 7610
Latitude 3320
Latitude 3420
Latitude 3520
Latitude 7320
Latitude 7320 Detachable
Latitude 7420
Latitude 7520
Latitude 9420
Latitude 9520
Latitude 5421
OptiPlex 7490 All in One
OptiPlex 7090 Ultra
Precision 7560
Precision 7760

Версия ПО

до 1.9.0 (Inspiron 3505)
до 1.9.0 (Inspiron 3515)
до 1.5.0 (Inspiron 3525)
до 1.5.0 (Inspiron 3595)
до 1.10.0 (Inspiron 3585)
до 1.10.0 (Inspiron 3785)
до 1.12.0 (Inspiron 3891)
до 1.24.3 (Latitude 5320)
до 1.22.0 (Latitude 5420)
до 1.24.3 (Latitude 5520)
до 1.17.3 (Latitude 5521)
до 1.15.2 (Precision 5560)
до 1.15.2 (Precision 5760)
до 1.12.0 (Vostro 3690)
до 1.18.2 (Vostro 3510)
до 1.12.0 (Vostro 3890)
до 2.15.0 (Vostro 5310)
до 2.15.2 (Vostro 5410)
до 1.15.0 (OptiPlex 3090 Ultra)
до 1.15.0 (OptiPlex 5490 All in One)
до 1.12.0 (OptiPlex 5090)
до 1.12.0 (Latitude Rugged 5430)
до 1.9.2 (Inspiron 3275)
до 1.9.2 (Inspiron 3475)
до 2.15.0 (Inspiron 5310)
до 1.9.0 (Inspiron 5405)
до 2.14.0 (Inspiron 5410)
до 1.13.0 (Inspiron 5415)
до 2.11.0 (Inspiron 5485)
до 2.11.0 (Inspiron 5485 2-in-1)
до 1.9.0 (Inspiron 5505)
до 1.13.0 (Inspiron 5515)
до 2.11.0 (Inspiron 5585)
до 1.10.1 (Inspiron 7405 2-in-1)
до 1.13.0 (Inspiron 7415)
до 1.12.0 (Inspiron 7510)
до 1.12.0 (Inspiron 7610)
до 1.18.2 (Latitude 3320)
до 1.23.2 (Latitude 3420)
до 1.23.2 (Latitude 3520)
до 1.20.0 (Latitude 7320)
до 1.17.2 (Latitude 7320 Detachable)
до 1.20.0 (Latitude 7420)
до 1.20.0 (Latitude 7520)
до 1.16.2 (Latitude 9420)
до 1.17.0 (Latitude 9520)
до 1.15.0 (Latitude 5421)
до 1.15.0 (OptiPlex 7490 All in One)
до 1.15.0 (OptiPlex 7090 Ultra)
до 1.16.0 (Precision 7560)
до 1.16.0 (Precision 7760)

Тип ПО

ПО программно-аппаратного средства
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.dell.com/support/kbdoc/000205716

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00118
Низкий

7.5 High

CVSS3

5.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-34403

CVSS3: 7.5
nvd
около 3 лет назад

Dell BIOS contains a Stack based buffer overflow vulnerability. A local authenticated attacker could potentially exploit this vulnerability by using an SMI to send larger than expected input to a parameter to gain arbitrary code execution in SMRAM.

github логотип

GHSA-f4vh-w8qv-cvrw

CVSS3: 8.8
github
около 3 лет назад

Dell BIOS contains a Stack based buffer overflow vulnerability. A local authenticated attacker could potentially exploit this vulnerability by using an SMI to send larger than expected input to a parameter to gain arbitrary code execution in SMRAM.

EPSS

Процентиль: 31%
0.00118
Низкий

7.5 High

CVSS3

5.9 Medium

CVSS2