Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24420

Опубликовано: 11 мар. 2022
Источник: nvd
CVSS3: 8.2
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:alienware_13_r3_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:h:dell:alienware_13_r3:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:alienware_15_r3_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:h:dell:alienware_15_r3:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:alienware_15_r4_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.0 (исключая)
cpe:2.3:h:dell:alienware_15_r4:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:alienware_17_r4_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:h:dell:alienware_17_r4:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:alienware_17_r5_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.0 (исключая)
cpe:2.3:h:dell:alienware_17_r5:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:alienware_area_51m_r1_firmware:*:*:*:*:*:*:*:*
Версия до 1.18.0 (исключая)
cpe:2.3:h:dell:alienware_area_51m_r1:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:alienware_area_51m_r2_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.0 (исключая)
cpe:2.3:h:dell:alienware_area_51m_r2:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:alienware_aurora_r8_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.20 (исключая)
cpe:2.3:h:dell:alienware_aurora_r8:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:alienware_m15_r2_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:alienware_m15_r2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:alienware_m15_r3_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:alienware_m15_r3:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:alienware_m15_r4_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:alienware_m15_r4:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:alienware_m17_r2_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:alienware_m17_r2:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:alienware_m17_r3_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:alienware_m17_r3:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:alienware_m17_r4_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:alienware_m17_r4:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:alienware_x15_r1_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:alienware_x15_r1:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:alienware_x17_r1_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:alienware_x17_r1:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:edge_gateway_3000_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:edge_gateway_3000:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:edge_gateway_5000_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.0 (исключая)
cpe:2.3:h:dell:edge_gateway_5000:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:edge_gateway_5100_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.0 (исключая)
cpe:2.3:h:dell:edge_gateway_5100:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:embedded_box_pc_3000_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.0 (исключая)
cpe:2.3:h:dell:embedded_box_pc_3000:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:embedded_box_pc_5000_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:embedded_box_pc_5000:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:inspiron_14_3473_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:inspiron_14_3473:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:inspiron_15_3573_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:inspiron_15_3573:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:inspiron_15_5566_firmware:*:*:*:*:*:*:*:*
Версия до 1.18.0 (исключая)
cpe:2.3:h:dell:inspiron_15_5566:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:inspiron_3277_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:inspiron_3277:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:inspiron_3465_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_3465:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:inspiron_3477_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:inspiron_3477:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:inspiron_3482_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.0 (исключая)
cpe:2.3:h:dell:inspiron_3482:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:inspiron_3502_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_3502:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:inspiron_3510_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:inspiron_3510:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:inspiron_3565_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_3565:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:dell:inspiron_3582_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.0 (исключая)
cpe:2.3:h:dell:inspiron_3582:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:dell:inspiron_3782_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.0 (исключая)
cpe:2.3:h:dell:inspiron_3782:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:dell:latitude_3379_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.34 (исключая)
cpe:2.3:h:dell:latitude_3379:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:dell:vostro_14_5468_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:vostro_14_5468:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:dell:vostro_15_5568_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:vostro_15_5568:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:dell:vostro_3267_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.0 (исключая)
cpe:2.3:h:dell:vostro_3267:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:dell:vostro_3268_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.0 (исключая)
cpe:2.3:h:dell:vostro_3268:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:dell:vostro_3572_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:vostro_3572:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:dell:vostro_3582_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.0 (исключая)
cpe:2.3:h:dell:vostro_3582:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:dell:vostro_3660_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.0 (исключая)
cpe:2.3:h:dell:vostro_3660:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:dell:vostro_3667_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.0 (исключая)
cpe:2.3:h:dell:vostro_3667:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:dell:vostro_3668_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.0 (исключая)
cpe:2.3:h:dell:vostro_3668:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:dell:vostro_3669_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.0 (исключая)
cpe:2.3:h:dell:vostro_3669:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:dell:wyse_7040_thin_client_firmware:*:*:*:*:*:*:*:*
Версия до 1.15.0 (исключая)
cpe:2.3:h:dell:wyse_7040_thin_client:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:dell:xps_8930_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.21 (исключая)
cpe:2.3:h:dell:xps_8930:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00041
Низкий

8.2 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119
CWE-119

Связанные уязвимости

github логотип

GHSA-qfv3-jjpv-58qw

CVSS3: 7.8
github
почти 4 года назад

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM.

fstec логотип

BDU:2022-01434

CVSS3: 8.2
fstec
почти 4 года назад

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 12%
0.00041
Низкий

8.2 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119
CWE-119