Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-crh6-xpc7-cvwr

Опубликовано: 18 янв. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

Ссылки

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-32490

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2022-32490

CVSS3: 7.5
nvd
около 3 лет назад

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

fstec логотип

BDU:2023-00907

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость микропрограммного обеспечения BIOS встраиваемых ПК Dell Embedded Box PC 3000 и шлюзов Dell Edge Gateway, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-32490

Дефекты

CWE-20