Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5324

Опубликовано: 21 фев. 2020
Источник: nvd
CVSS3: 7.1
CVSS3: 4.4
CVSS2: 2.6
EPSS Низкий

Описание

Dell Client Consumer and Commercial Platforms contain an Arbitrary File Overwrite Vulnerability. The vulnerability is limited to the Dell Firmware Update Utility during the time window while being executed by an administrator. During this time window, a locally authenticated low-privileged malicious user could exploit this vulnerability by tricking an administrator into overwriting arbitrary files via a symlink attack. The vulnerability does not affect the actual binary payload that the update utility delivers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:g3_3579_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.0 (исключая)
cpe:2.3:h:dell:g3_3579:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:g3_3779_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.0 (исключая)
cpe:2.3:h:dell:g3_3779:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:g3_15_3590_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.2 (исключая)
cpe:2.3:h:dell:g3_15_3590:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:g5_15_5590_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:g5_15_5590:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:g5_5090_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.2 (исключая)
cpe:2.3:h:dell:g5_5090:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:g5_5587_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.2 (исключая)
cpe:2.3:h:dell:g5_5587:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:g7_15_7590_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:g7_15_7590:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:g7_17_7790_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:g7_17_7790:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:g7_7588_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.2 (исключая)
cpe:2.3:h:dell:g7_7588:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_14_5490_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_14_5490:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_3480_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_3480:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:inspiron_3481_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:inspiron_3481:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:inspiron_3490_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_3490:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:inspiron_3493_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_3493:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:inspiron_3580_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_3580:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:inspiron_3581_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:inspiron_3581:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:inspiron_3583_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_3583:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:inspiron_3584_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:inspiron_3584:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:inspiron_3590_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_3590:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:inspiron_3593_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_3593:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:inspiron_3780_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_3780:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:inspiron_3781_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:inspiron_3781:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:inspiron_3790_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_3790:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:inspiron_3793_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_3793:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:inspiron_5390_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:inspiron_5390:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:inspiron_5391_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.0 (исключая)
cpe:2.3:h:dell:inspiron_5391:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:inspiron_5480_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:dell:inspiron_5480:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:inspiron_5481_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:dell:inspiron_5481:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:inspiron_5482_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (включая)
cpe:2.3:h:dell:inspiron_5482:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:inspiron_5491_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_5491:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:inspiron_5493_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_5493:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:dell:inspiron_5494_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_5494:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:dell:inspiron_5498_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_5498:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:dell:inspiron_5580_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:dell:inspiron_5580:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:dell:inspiron_5582_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:dell:inspiron_5582:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:dell:inspiron_5583_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:inspiron_5583:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:dell:inspiron_5584_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:inspiron_5584:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:dell:inspiron_5590_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_5590:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:dell:inspiron_5591_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_5591:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:dell:inspiron_5593_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_5593:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:dell:inspiron_5594_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_5594:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:dell:inspiron_5598_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_5598:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:dell:inspiron_7380_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.0 (исключая)
cpe:2.3:h:dell:inspiron_7380:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:dell:inspiron_7386_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_7386:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:dell:inspiron_7390_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:inspiron_7390:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:dell:inspiron_7391_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.0 (исключая)
cpe:2.3:h:dell:inspiron_7391:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:dell:inspiron_7490_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:h:dell:inspiron_7490:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:dell:inspiron_7580_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.0 (исключая)
cpe:2.3:h:dell:inspiron_7580:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:dell:inspiron_7586_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_7586:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:dell:inspiron_7590_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:inspiron_7590:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:dell:inspiron_7591_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:inspiron_7591:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:dell:inspiron_7786_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_7786:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:dell:inspiron_7791_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:inspiron_7791:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:dell:latitude_3301_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:latitude_3301:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:dell:latitude_3300_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.2 (исключая)
cpe:2.3:h:dell:latitude_3300:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:dell:latitude_3311_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.0 (исключая)
cpe:2.3:h:dell:latitude_3311:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:dell:latitude_3390_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:latitude_3390:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:dell:latitude_3400_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.2 (исключая)
cpe:2.3:h:dell:latitude_3400:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:dell:latitude_3490_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.0 (исключая)
cpe:2.3:h:dell:latitude_3490:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:dell:latitude_3500_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.2 (исключая)
cpe:2.3:h:dell:latitude_3500:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:dell:latitude_3590_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.0 (исключая)
cpe:2.3:h:dell:latitude_3590:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:dell:latitude_5290_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:latitude_5290:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:dell:latitude_5300_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.2 (исключая)
cpe:2.3:h:dell:latitude_5300:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:dell:latitude_5400_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:latitude_5400:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:dell:latitude_5401_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.1 (исключая)
cpe:2.3:h:dell:latitude_5401:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:dell:latitude_5420_rugged_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.5 (исключая)
cpe:2.3:h:dell:latitude_5420_rugged:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:dell:latitude_5424_rugged_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.5 (исключая)
cpe:2.3:h:dell:latitude_5424_rugged:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:dell:latitude_5490_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:latitude_5490:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:dell:latitude_5491_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:latitude_5491:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:dell:latitude_5500_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:latitude_5500:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:dell:latitude_5501_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.1 (исключая)
cpe:2.3:h:dell:latitude_5501:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:dell:latitude_5590_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:latitude_5590:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:dell:latitude_5591_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:latitude_5591:-:*:*:*:*:*:*:*
Конфигурация 74

Одновременно

cpe:2.3:o:dell:latitude_7200_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.2 (исключая)
cpe:2.3:h:dell:latitude_7200:-:*:*:*:*:*:*:*
Конфигурация 75

Одновременно

cpe:2.3:o:dell:latitude_7220_rugged_extreme_tablet_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:latitude_7220_rugged_extreme_tablet:-:*:*:*:*:*:*:*
Конфигурация 76

Одновременно

cpe:2.3:o:dell:latitude_7220ex_rugged_extreme_tablet_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:latitude_7220ex_rugged_extreme_tablet:-:*:*:*:*:*:*:*
Конфигурация 77

Одновременно

cpe:2.3:o:dell:latitude_7290_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.1 (исключая)
cpe:2.3:h:dell:latitude_7290:-:*:*:*:*:*:*:*
Конфигурация 78

Одновременно

cpe:2.3:o:dell:latitude_7300_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.1 (исключая)
cpe:2.3:h:dell:latitude_7300:-:*:*:*:*:*:*:*
Конфигурация 79

Одновременно

cpe:2.3:o:dell:latitude_7390_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.1 (исключая)
cpe:2.3:h:dell:latitude_7390:-:*:*:*:*:*:*:*
Конфигурация 80

Одновременно

cpe:2.3:o:dell:latitude_7400_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.1 (исключая)
cpe:2.3:h:dell:latitude_7400:-:*:*:*:*:*:*:*
Конфигурация 81

Одновременно

cpe:2.3:o:dell:latitude_7424_rugged_extreme_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.5 (исключая)
cpe:2.3:h:dell:latitude_7424_rugged_extreme:-:*:*:*:*:*:*:*
Конфигурация 82

Одновременно

cpe:2.3:o:dell:latitude_7490_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.1 (исключая)
cpe:2.3:h:dell:latitude_7490:-:*:*:*:*:*:*:*
Конфигурация 83

Одновременно

cpe:2.3:o:dell:precision_3530_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:precision_3530:-:*:*:*:*:*:*:*
Конфигурация 84

Одновременно

cpe:2.3:o:dell:precision_3540_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:precision_3540:-:*:*:*:*:*:*:*
Конфигурация 85

Одновременно

cpe:2.3:o:dell:precision_3541_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.1 (исключая)
cpe:2.3:h:dell:precision_3541:-:*:*:*:*:*:*:*
Конфигурация 86

Одновременно

cpe:2.3:o:dell:precision_5530_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:precision_5530:-:*:*:*:*:*:*:*
Конфигурация 87

Одновременно

cpe:2.3:o:dell:precision_5540_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:precision_5540:-:*:*:*:*:*:*:*
Конфигурация 88

Одновременно

cpe:2.3:o:dell:precision_7530_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:precision_7530:-:*:*:*:*:*:*:*
Конфигурация 89

Одновременно

cpe:2.3:o:dell:precision_7540_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:precision_7540:-:*:*:*:*:*:*:*
Конфигурация 90

Одновременно

cpe:2.3:o:dell:precision_7730_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:precision_7730:-:*:*:*:*:*:*:*
Конфигурация 91

Одновременно

cpe:2.3:o:dell:precision_7740_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:precision_7740:-:*:*:*:*:*:*:*
Конфигурация 92

Одновременно

cpe:2.3:o:dell:vostro_15_7580_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.2 (исключая)
cpe:2.3:h:dell:vostro_15_7580:-:*:*:*:*:*:*:*
Конфигурация 93

Одновременно

cpe:2.3:o:dell:vostro_3480_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:vostro_3480:-:*:*:*:*:*:*:*
Конфигурация 94

Одновременно

cpe:2.3:o:dell:vostro_3481_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:vostro_3481:-:*:*:*:*:*:*:*
Конфигурация 95

Одновременно

cpe:2.3:o:dell:vostro_3490_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:vostro_3490:-:*:*:*:*:*:*:*
Конфигурация 96

Одновременно

cpe:2.3:o:dell:vostro_3580_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:vostro_3580:-:*:*:*:*:*:*:*
Конфигурация 97

Одновременно

cpe:2.3:o:dell:vostro_3581_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:vostro_3581:-:*:*:*:*:*:*:*
Конфигурация 98

Одновременно

cpe:2.3:o:dell:vostro_3583_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:vostro_3583:-:*:*:*:*:*:*:*
Конфигурация 99

Одновременно

cpe:2.3:o:dell:vostro_3584_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:vostro_3584:-:*:*:*:*:*:*:*
Конфигурация 100

Одновременно

cpe:2.3:o:dell:vostro_3590_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:vostro_3590:-:*:*:*:*:*:*:*
Конфигурация 101

Одновременно

cpe:2.3:o:dell:vostro_5390_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:vostro_5390:-:*:*:*:*:*:*:*
Конфигурация 102

Одновременно

cpe:2.3:o:dell:vostro_5391_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.0 (исключая)
cpe:2.3:h:dell:vostro_5391:-:*:*:*:*:*:*:*
Конфигурация 103

Одновременно

cpe:2.3:o:dell:vostro_5481_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:dell:vostro_5481:-:*:*:*:*:*:*:*
Конфигурация 104

Одновременно

cpe:2.3:o:dell:vostro_5490_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:vostro_5490:-:*:*:*:*:*:*:*
Конфигурация 105

Одновременно

cpe:2.3:o:dell:vostro_5581_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:dell:vostro_5581:-:*:*:*:*:*:*:*
Конфигурация 106

Одновременно

cpe:2.3:o:dell:vostro_5590_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:vostro_5590:-:*:*:*:*:*:*:*
Конфигурация 107

Одновременно

cpe:2.3:o:dell:vostro_7590_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:vostro_7590:-:*:*:*:*:*:*:*
Конфигурация 108

Одновременно

cpe:2.3:o:dell:wyse_5070_thin_client_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:dell:wyse_5070_thin_client:-:*:*:*:*:*:*:*
Конфигурация 109

Одновременно

cpe:2.3:o:dell:wyse_5470_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:h:dell:wyse_5470:-:*:*:*:*:*:*:*
Конфигурация 110

Одновременно

cpe:2.3:o:dell:xps_13_9380_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:xps_13_9380:-:*:*:*:*:*:*:*
Конфигурация 111

Одновременно

cpe:2.3:o:dell:xps_15_9575_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.0 (исключая)
cpe:2.3:h:dell:xps_15_9575:-:*:*:*:*:*:*:*
Конфигурация 112

Одновременно

cpe:2.3:o:dell:xps_15_7590_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:xps_15_7590:-:*:*:*:*:*:*:*
Конфигурация 113

Одновременно

cpe:2.3:o:dell:xps_15_9570_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:xps_15_9570:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.001
Низкий

7.1 High

CVSS3

4.4 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-427
CWE-59

Связанные уязвимости

github логотип

GHSA-h3cp-w4mh-hq4h

github
больше 3 лет назад

Dell Client Consumer and Commercial Platforms contain an Arbitrary File Overwrite Vulnerability. The vulnerability is limited to the Dell Firmware Update Utility during the time window while being executed by an administrator. During this time window, a locally authenticated low-privileged malicious user could exploit this vulnerability by tricking an administrator into overwriting arbitrary files via a symlink attack. The vulnerability does not affect the actual binary payload that the update utility delivers.

EPSS

Процентиль: 28%
0.001
Низкий

7.1 High

CVSS3

4.4 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-427
CWE-59
Уязвимость CVE-2020-5324