Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34399

Опубликовано: 18 янв. 2023
Источник: nvd
CVSS3: 5.1
CVSS3: 2.3
EPSS Низкий

Описание

Dell Alienware m17 R5 BIOS version prior to 1.2.2 contain a buffer access vulnerability. A malicious user with admin privileges could potentially exploit this vulnerability by sending input larger than expected in order to leak certain sections of SMRAM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:alienware_m15_a6_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:h:dell:alienware_m15_a6:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:alienware_m15_ryzen_edition_r5_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:alienware_m15_ryzen_edition_r5:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:alienware_m17_ryzen_edition_r5_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:h:dell:alienware_m17_ryzen_edition_r5:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:g15_5515_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:g15_5515:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:g15_5525_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.3 (исключая)
cpe:2.3:h:dell:g15_5525:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:inspiron_3505_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_3505:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:inspiron_3515_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_3515:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:inspiron_3525_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_3525:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:inspiron_3585_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.0 (исключая)
cpe:2.3:h:dell:inspiron_3585:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_3595_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_3595:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_3785_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.0 (исключая)
cpe:2.3:h:dell:inspiron_3785:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:vostro_3405_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:vostro_3405:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:vostro_3425_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:vostro_3425:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:vostro_3515_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:vostro_3515:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:vostro_3525_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:vostro_3525:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00052
Низкий

5.1 Medium

CVSS3

2.3 Low

CVSS3

Дефекты

CWE-805
CWE-119

Связанные уязвимости

github логотип

GHSA-xcr3-2hg5-6c3w

CVSS3: 2.3
github
около 3 лет назад

Dell Alienware m17 R5 BIOS version prior to 1.2.2 contain a buffer access vulnerability. A malicious user with admin privileges could potentially exploit this vulnerability by sending input larger than expected in order to leak certain sections of SMRAM.

fstec логотип

BDU:2023-00466

CVSS3: 5.1
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 16%
0.00052
Низкий

5.1 Medium

CVSS3

2.3 Low

CVSS3

Дефекты

CWE-805
CWE-119