Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26862

Опубликовано: 23 июн. 2022
Источник: nvd
CVSS3: 6.3
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Prior Dell BIOS versions contain an Input Validation vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls in SMM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:alienware_m15_r5_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:alienware_m15_r5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:g15_5515_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:g15_5515:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:g5_se_5505_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.0 (исключая)
cpe:2.3:h:dell:g5_se_5505:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:inspiron_27_7775_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:inspiron_27_7775:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:inspiron_14_5425_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:h:dell:inspiron_14_5425:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:inspiron_3275_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_3275:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:inspiron_3475_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_3475:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:inspiron_3180_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.4 (исключая)
cpe:2.3:h:dell:inspiron_3180:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:inspiron_3185_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.4 (исключая)
cpe:2.3:h:dell:inspiron_3185:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_3195_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.1 (исключая)
cpe:2.3:h:dell:inspiron_3195:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_3505_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:inspiron_3505:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:inspiron_3515_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_3515:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:inspiron_3525_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.0 (исключая)
cpe:2.3:h:dell:inspiron_3525:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:inspiron_3585_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_3585:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:inspiron_3595_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.0 (исключая)
cpe:2.3:h:dell:inspiron_3595:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:inspiron_3785_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_3785:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:inspiron_5405_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_5405:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:inspiron_5415_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_5415:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:inspiron_5415_all-in-one_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_5415_all-in-one:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:inspiron_5485_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.0 (исключая)
cpe:2.3:h:dell:inspiron_5485:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:inspiron_5505_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_5505:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:inspiron_5515_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_5515:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:inspiron_5575_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:inspiron_5575:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:inspiron_5585_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.0 (исключая)
cpe:2.3:h:dell:inspiron_5585:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:inspiron_7375_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_7375:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:inspiron_7405_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:inspiron_7405:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:inspiron_7415_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_7415:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:inspiron_7425_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:h:dell:inspiron_7425:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:vostro_3405_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:vostro_3405:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:vostro_3515_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:vostro_3515:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:vostro_3525_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.0 (исключая)
cpe:2.3:h:dell:vostro_3525:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:dell:vostro_5415_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:vostro_5415:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:dell:vostro_5515_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:vostro_5515:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:dell:vostro_5625_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:h:dell:vostro_5625:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00037
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-x4c8-pv8w-6cx5

CVSS3: 7.8
github
больше 3 лет назад

Prior Dell BIOS versions contain an Input Validation vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls in SMM.

fstec логотип

BDU:2022-03738

CVSS3: 6.3
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 11%
0.00037
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-20
Уязвимость CVE-2022-26862