Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36283

Опубликовано: 28 сент. 2021
Источник: nvd
CVSS3: 7.5
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:chengming_3990_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:chengming_3990:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:chengming_3991_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:chengming_3991:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:g3_15_3500_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:g3_15_3500:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:g3_15_3590_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:g3_15_3590:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:g3_15_5500_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:g3_15_5500:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:inspiron_3493_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_3493:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:inspiron_3501_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:dell:inspiron_3501:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:inspiron_3593_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_3593:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:inspiron_3793_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_3793:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_3880_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:inspiron_3880:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_3881_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:inspiron_3881:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:inspiron_5400_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_5400_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:inspiron_5490_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_5490:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:inspiron_5493_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_5493:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:inspiron_5498_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_5498:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:inspiron_5590_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_5590:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:inspiron_5593_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_5593:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:inspiron_5598_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_5598:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:inspiron_7391_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:inspiron_7391_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:inspiron_7500_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:inspiron_7500:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:inspiron_7500_2-in-1_silver_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_7500_2-in-1_silver:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:inspiron_7501_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:inspiron_7501:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:inspiron_7590_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:inspiron_7590:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:inspiron_7591_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:inspiron_7591:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:latitude_3310_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.3 (исключая)
cpe:2.3:h:dell:latitude_3310:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:latitude_3310_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.1 (исключая)
cpe:2.3:h:dell:latitude_3310_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:latitude_5300_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:latitude_5300:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:latitude_5300_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:latitude_5300_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:latitude_5310_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:dell:latitude_5310:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:latitude_5310_2_in_1_firmware:1.4.2:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_5310_2_in_1:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:latitude_5400_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.1 (исключая)
cpe:2.3:h:dell:latitude_5400:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:dell:latitude_5401_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:latitude_5401:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:dell:latitude_5410_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:h:dell:latitude_5410:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:dell:latitude_5411_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:h:dell:latitude_5411:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:dell:latitude_5500_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.1 (исключая)
cpe:2.3:h:dell:latitude_5500:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:dell:latitude_5511_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:h:dell:latitude_5511:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:dell:latitude_7200_2_in_1_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.1 (исключая)
cpe:2.3:h:dell:latitude_7200_2_in_1:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:dell:latitude_7210_2_in_1_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:latitude_7210_2_in_1:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:dell:latitude_7220ex_rugged_extreme_tablet_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:latitude_7220ex_rugged_extreme_tablet:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:dell:latitude_7300_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:latitude_7300:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:dell:latitude_7310_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:latitude_7310:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:dell:latitude_7400_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:latitude_7400:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:dell:latitude_7400_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.0 (исключая)
cpe:2.3:h:dell:latitude_7400_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:dell:latitude_7410_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:latitude_7410:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:dell:latitude_9410_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:latitude_9410:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:dell:latitude_9510_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:dell:latitude_9510:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:dell:optiplex_3080_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:optiplex_3080:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:dell:optiplex_3280_aio_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:optiplex_3280_aio:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:dell:optiplex_5080_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:optiplex_5080:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:dell:optiplex_5480_aio_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:optiplex_5480_aio:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:dell:optiplex_7080_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.10 (исключая)
cpe:2.3:h:dell:optiplex_7080:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:dell:optiplex_7480_aio_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.2 (исключая)
cpe:2.3:h:dell:optiplex_7480_aio:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:dell:optiplex_7780_aio_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.2 (исключая)
cpe:2.3:h:dell:optiplex_7780_aio:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:dell:precision_3440_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.10 (исключая)
cpe:2.3:h:dell:precision_3440:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:dell:precision_3540_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.1 (исключая)
cpe:2.3:h:dell:precision_3540:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:dell:precision_3541_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
cpe:2.3:h:dell:precision_3541:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:dell:precision_3550_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:h:dell:precision_3550:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:dell:precision_3551_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:h:dell:precision_3551:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:dell:precision_3640_tower_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:h:dell:precision_3640_tower:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:dell:precision_5540_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:precision_5540:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:dell:precision_5550_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.1 (исключая)
cpe:2.3:h:dell:precision_5550:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:dell:precision_5750_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:precision_5750:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:dell:precision_7540_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.2 (исключая)
cpe:2.3:h:dell:precision_7540:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:dell:precision_7550_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.2 (исключая)
cpe:2.3:h:dell:precision_7550:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:dell:precision_7740_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.2 (исключая)
cpe:2.3:h:dell:precision_7740:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:dell:precision_7750_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.2 (исключая)
cpe:2.3:h:dell:precision_7750:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:dell:vostro_3401_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:dell:vostro_3401:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:dell:vostro_3491_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:vostro_3491:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:dell:vostro_3501_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:dell:vostro_3501:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:dell:vostro_3591_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:vostro_3591:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:dell:vostro_3681_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:vostro_3681:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:dell:vostro_3881_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:vostro_3881:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:dell:vostro_3888_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:h:dell:vostro_3888:-:*:*:*:*:*:*:*
Конфигурация 74

Одновременно

cpe:2.3:o:dell:vostro_5490_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:vostro_5490:-:*:*:*:*:*:*:*
Конфигурация 75

Одновременно

cpe:2.3:o:dell:vostro_5590_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:vostro_5590:-:*:*:*:*:*:*:*
Конфигурация 76

Одновременно

cpe:2.3:o:dell:vostro_7500_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:dell:vostro_7500:-:*:*:*:*:*:*:*
Конфигурация 77

Одновременно

cpe:2.3:o:dell:vostro_7590_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:vostro_7590:-:*:*:*:*:*:*:*
Конфигурация 78

Одновременно

cpe:2.3:o:dell:wyse_5470_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:wyse_5470:-:*:*:*:*:*:*:*
Конфигурация 79

Одновременно

cpe:2.3:o:dell:xps_13_9300_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.1 (исключая)
cpe:2.3:h:dell:xps_13_9300:-:*:*:*:*:*:*:*
Конфигурация 80

Одновременно

cpe:2.3:o:dell:xps_13_9380_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:xps_13_9380:-:*:*:*:*:*:*:*
Конфигурация 81

Одновременно

cpe:2.3:o:dell:xps_17_9700_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:xps_17_9700:-:*:*:*:*:*:*:*
Конфигурация 82

Одновременно

cpe:2.3:o:dell:xps_7380_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:xps_7380:-:*:*:*:*:*:*:*
Конфигурация 83

Одновременно

cpe:2.3:o:dell:xps_7590_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:xps_7590:-:*:*:*:*:*:*:*
Конфигурация 84

Одновременно

cpe:2.3:o:dell:xps_7390_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:xps_7390_2-in-1:*:*:*:*:*:*:*:*
Конфигурация 85

Одновременно

cpe:2.3:o:dell:xps_9500_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.1 (исключая)
cpe:2.3:h:dell:xps_9500:*:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.0004
Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-v8xg-293g-mwp4

github
больше 3 лет назад

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

EPSS

Процентиль: 12%
0.0004
Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20