CVE-2022-24417

Опубликовано: 26 мая 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000199285/dsa-2022-095
Vendor Advisory
https://www.dell.com/support/kbdoc/en-us/000199285/dsa-2022-095
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:dell_g5_5505_firmware:*:*:*:*:*:*:*:*

Версия до 1.10.0 (исключая)

cpe:2.3:h:dell:dell_g5_5505:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:inspiron_22-3275_firmware:*:*:*:*:*:*:*:*

Версия до 1.8.0 (исключая)

cpe:2.3:h:dell:inspiron_22-3275:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:inspiron_24-3475_firmware:*:*:*:*:*:*:*:*

Версия до 1.8.0 (исключая)

cpe:2.3:h:dell:inspiron_24-3475:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:inspiron_27_7775_firmware:*:*:*:*:*:*:*:*

Версия до 2.15.0 (исключая)

cpe:2.3:h:dell:inspiron_27_7775:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:inspiron_3180_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.4 (исключая)

cpe:2.3:h:dell:inspiron_3180:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:inspiron_3185_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.4 (исключая)

cpe:2.3:h:dell:inspiron_3185:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dell:inspiron_3195_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.1 (исключая)

cpe:2.3:h:dell:inspiron_3195:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dell:inspiron_3505_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:inspiron_3505:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dell:inspiron_3515_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.0 (исключая)

cpe:2.3:h:dell:inspiron_3515:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_3585_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.0 (исключая)

cpe:2.3:h:dell:inspiron_3585:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_3595_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.1 (исключая)

cpe:2.3:h:dell:inspiron_3595:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dell:inspiron_3785_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.0 (исключая)

cpe:2.3:h:dell:inspiron_3785:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dell:inspiron_5405_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.0 (исключая)

cpe:2.3:h:dell:inspiron_5405:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dell:inspiron_5415_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.1 (исключая)

cpe:2.3:h:dell:inspiron_5415:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dell:inspiron_5485_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (исключая)

cpe:2.3:h:dell:inspiron_5485:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dell:inspiron_5505_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.0 (исключая)

cpe:2.3:h:dell:inspiron_5505:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dell:inspiron_5515_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.1 (исключая)

cpe:2.3:h:dell:inspiron_5515:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dell:inspiron_5575_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:inspiron_5575:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dell:inspiron_5585_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.0 (исключая)

cpe:2.3:h:dell:inspiron_5585:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:dell:inspiron_5675_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:inspiron_5675:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:dell:inspiron_5775_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:inspiron_5775:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:dell:inspiron_7375_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.0 (исключая)

cpe:2.3:h:dell:inspiron_7375:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:dell:inspiron_7405_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.0 (исключая)

cpe:2.3:h:dell:inspiron_7405:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:dell:inspiron_7415_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.1 (исключая)

cpe:2.3:h:dell:inspiron_7415:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:dell:vostro_3405_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:vostro_3405:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:dell:vostro_3515_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.0 (исключая)

cpe:2.3:h:dell:vostro_3515:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:dell:vostro_5415_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.1 (исключая)

cpe:2.3:h:dell:vostro_5415:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:dell:vostro_5515_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.1 (исключая)

cpe:2.3:h:dell:vostro_5515:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-mcfm-qpjr-xxm3

CVSS3: 6.7

github

больше 3 лет назад

EPSS

Процентиль: 15%

0.00048

Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20