Описание
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.9.0 (исключая)
Одновременно
cpe:2.3:o:dell:edge_gateway_3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:edge_gateway_3000:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.19.0 (исключая)
Одновременно
cpe:2.3:o:dell:edge_gateway_5000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:edge_gateway_5000:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.15.0 (исключая)
Одновременно
cpe:2.3:o:dell:embedded_box_pc_3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:embedded_box_pc_3000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость микропрограммного обеспечения BIOS встраиваемых ПК Dell Embedded Box PC 3000 и шлюзов Dell Edge Gateway, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-20
CWE-20