Описание
Dell Client BIOS Versions prior to the remediated version contain an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.6 (исключая)
Одновременно
cpe:2.3:o:dell:alienware_area-51_r5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_area-51_r5:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.0.6 (исключая)
Одновременно
cpe:2.3:o:dell:alienware_area-51_r4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_area-51_r4:-:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00023
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-119
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
Dell Client BIOS Versions prior to the remediated version contain an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.
EPSS
Процентиль: 4%
0.00023
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-119
NVD-CWE-noinfo