Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22558

Опубликовано: 21 апр. 2022
Источник: nvd
CVSS3: 5.7
CVSS3: 6
CVSS2: 3.6
EPSS Низкий

Описание

Dell PowerEdge Server BIOS and Dell Precision Workstation 7910 and 7920 Rack BIOS contain an Improper SMM communication buffer verification vulnerability. A Local High Privileged attacker could potentially exploit this vulnerability leading to arbitrary writes or denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:r6415_firmware:*:*:*:*:*:*:*:*
Версия до 1.18.0 (исключая)
cpe:2.3:h:dell:r6415:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:r7415_firmware:*:*:*:*:*:*:*:*
Версия до 1.18.0 (исключая)
cpe:2.3:h:dell:r7415:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:r7425_firmware:*:*:*:*:*:*:*:*
Версия до 1.18.0 (исключая)
cpe:2.3:h:dell:r7425:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:r730_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:r730:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:r730xd_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:r730xd:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:r630_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:r630:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:c4130_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:c4130:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:m630_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:m630:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:m630p_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:m630p:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:fc630_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:fc630:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:fc430_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:fc430:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:m830_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:m830:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:m830p_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:m830p:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:fc830_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:fc830:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:t630_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:t630:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:r530_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:r530:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:r430_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:r430:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:t430_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:t430:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:r830_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:r830:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:c6320_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.1 (исключая)
cpe:2.3:h:dell:c6320:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00123
Низкий

5.7 Medium

CVSS3

6 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-119
CWE-119

Связанные уязвимости

github логотип

GHSA-mvr6-2vwj-5j5r

CVSS3: 6
github
почти 4 года назад

Dell PowerEdge Server BIOS contains an Improper SMM communication buffer verification vulnerability. A Local High Privileged attacker could potentially exploit this vulnerability leading to arbitrary writes or denial of service.

EPSS

Процентиль: 32%
0.00123
Низкий

5.7 Medium

CVSS3

6 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-119
CWE-119