CVE-2022-34400

Опубликовано: 01 фев. 2023

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Dell BIOS contains a heap buffer overflow vulnerability. A local attacker with admin privileges could potentially exploit this vulnerability to perform an arbitrary write to SMRAM during SMM.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000205716/dsa-2022-327
Vendor Advisory
https://www.dell.com/support/kbdoc/en-us/000205716/dsa-2022-327
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:alienware_m15_r6_firmware:*:*:*:*:*:*:*:*

Версия до 1.17.0 (исключая)

cpe:2.3:h:dell:alienware_m15_r6:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:alienware_m15_r7_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.3 (исключая)

cpe:2.3:h:dell:alienware_m15_r7:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:alienware_m15_ryzen_edition_r5_firmware:*:*:*:*:*:*:*:*

Версия до 1.8.0 (исключая)

cpe:2.3:h:dell:alienware_m15_ryzen_edition_r5:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:alienware_m17_r5_amd_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.3 (исключая)

cpe:2.3:h:dell:alienware_m17_r5_amd:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:g15_5510_firmware:*:*:*:*:*:*:*:*

Версия до 1.16.0 (исключая)

cpe:2.3:h:dell:g15_5510:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:g15_5511_firmware:*:*:*:*:*:*:*:*

Версия до 1.18.0 (исключая)

cpe:2.3:h:dell:g15_5511:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dell:g15_5515_firmware:*:*:*:*:*:*:*:*

Версия до 1.8.0 (исключая)

cpe:2.3:h:dell:g15_5515:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dell:g15_5525_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.3 (исключая)

cpe:2.3:h:dell:g15_5525:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dell:g5_se_5505_firmware:*:*:*:*:*:*:*:*

Версия до 1.13.0 (исключая)

cpe:2.3:h:dell:g5_se_5505:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_14_5410_2-in-1_firmware:*:*:*:*:*:*:*:*

Версия до 2.15.2 (исключая)

cpe:2.3:h:dell:inspiron_14_5410_2-in-1:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_15_3511_firmware:*:*:*:*:*:*:*:*

Версия до 1.18.2 (исключая)

cpe:2.3:h:dell:inspiron_15_3511:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dell:inspiron_3195_2-in-1_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.0 (исключая)

cpe:2.3:h:dell:inspiron_3195_2-in-1:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dell:inspiron_3275_firmware:*:*:*:*:*:*:*:*

Версия до 1.9.2 (исключая)

cpe:2.3:h:dell:inspiron_3275:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dell:inspiron_3475_firmware:*:*:*:*:*:*:*:*

Версия до 1.9.2 (исключая)

cpe:2.3:h:dell:inspiron_3475:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dell:inspiron_3505_firmware:*:*:*:*:*:*:*:*

Версия до 1.9.0 (исключая)

cpe:2.3:h:dell:inspiron_3505:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dell:inspiron_3515_firmware:*:*:*:*:*:*:*:*

Версия до 1.9.0 (исключая)

cpe:2.3:h:dell:inspiron_3515:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dell:inspiron_3525_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:inspiron_3525:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dell:inspiron_3585_firmware:*:*:*:*:*:*:*:*

Версия до 1.10.0 (исключая)

cpe:2.3:h:dell:inspiron_3585:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dell:inspiron_3595_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:inspiron_3595:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:dell:inspiron_3785_firmware:*:*:*:*:*:*:*:*

Версия до 1.10.0 (исключая)

cpe:2.3:h:dell:inspiron_3785:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:dell:inspiron_3891_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:inspiron_3891:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:dell:inspiron_5310_firmware:*:*:*:*:*:*:*:*

Версия до 2.15.0 (исключая)

cpe:2.3:h:dell:inspiron_5310:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:dell:inspiron_5405_firmware:*:*:*:*:*:*:*:*

Версия до 1.9.0 (исключая)

cpe:2.3:h:dell:inspiron_5405:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:dell:inspiron_5410_firmware:*:*:*:*:*:*:*:*

Версия до 2.14.0 (исключая)

cpe:2.3:h:dell:inspiron_5410:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:dell:inspiron_5415_firmware:*:*:*:*:*:*:*:*

Версия до 1.13.0 (исключая)

cpe:2.3:h:dell:inspiron_5415:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:dell:inspiron_5425_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:inspiron_5425:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:dell:inspiron_5485_firmware:*:*:*:*:*:*:*:*

Версия до 2.11.0 (исключая)

cpe:2.3:h:dell:inspiron_5485:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:dell:inspiron_5485_2-in-1_firmware:*:*:*:*:*:*:*:*

Версия до 2.11.0 (исключая)

cpe:2.3:h:dell:inspiron_5485_2-in-1:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:dell:inspiron_5505_firmware:*:*:*:*:*:*:*:*

Версия до 1.9.0 (исключая)

cpe:2.3:h:dell:inspiron_5505:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:dell:inspiron_5510_firmware:*:*:*:*:*:*:*:*

Версия до 2.15.2 (исключая)

cpe:2.3:h:dell:inspiron_5510:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:dell:inspiron_5515_firmware:*:*:*:*:*:*:*:*

Версия до 1.13.0 (исключая)

cpe:2.3:h:dell:inspiron_5515:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:dell:inspiron_5585_firmware:*:*:*:*:*:*:*:*

Версия до 2.11.0 (исключая)

cpe:2.3:h:dell:inspiron_5585:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:dell:inspiron_7405_2-in-1_firmware:*:*:*:*:*:*:*:*

Версия до 1.10.1 (исключая)

cpe:2.3:h:dell:inspiron_7405_2-in-1:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:dell:inspiron_7415_firmware:*:*:*:*:*:*:*:*

Версия до 1.13.0 (исключая)

cpe:2.3:h:dell:inspiron_7415:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:dell:inspiron_7425_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:inspiron_7425:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:dell:inspiron_7510_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:inspiron_7510:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:dell:inspiron_7610_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:inspiron_7610:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:dell:latitude_3320_firmware:*:*:*:*:*:*:*:*

Версия до 1.18.2 (исключая)

cpe:2.3:h:dell:latitude_3320:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:dell:latitude_3420_firmware:*:*:*:*:*:*:*:*

Версия до 1.23.2 (исключая)

cpe:2.3:h:dell:latitude_3420:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:dell:latitude_3520_firmware:*:*:*:*:*:*:*:*

Версия до 1.23.2 (исключая)

cpe:2.3:h:dell:latitude_3520:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:dell:latitude_5320_firmware:*:*:*:*:*:*:*:*

Версия до 1.24.3 (исключая)

cpe:2.3:h:dell:latitude_5320:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:dell:latitude_5420_firmware:*:*:*:*:*:*:*:*

Версия до 1.22.0 (исключая)

cpe:2.3:h:dell:latitude_5420:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:dell:latitude_5520_firmware:*:*:*:*:*:*:*:*

Версия до 1.24.3 (исключая)

cpe:2.3:h:dell:latitude_5520:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:dell:latitude_5521_firmware:*:*:*:*:*:*:*:*

Версия до 1.17.3 (исключая)

cpe:2.3:h:dell:latitude_5521:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:dell:latitude_7320_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.0 (исключая)

cpe:2.3:h:dell:latitude_7320:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:dell:latitude_7320_detachable_firmware:*:*:*:*:*:*:*:*

Версия до 1.17.2 (исключая)

cpe:2.3:h:dell:latitude_7320_detachable:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:dell:latitude_7420_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.0 (исключая)

cpe:2.3:h:dell:latitude_7420:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:dell:latitude_7520_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.0 (исключая)

cpe:2.3:h:dell:latitude_7520:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:dell:latitude_9420_firmware:*:*:*:*:*:*:*:*

Версия до 1.16.2 (исключая)

cpe:2.3:h:dell:latitude_9420:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:dell:latitude_9520_firmware:*:*:*:*:*:*:*:*

Версия до 1.17.0 (исключая)

cpe:2.3:h:dell:latitude_9520:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:dell:latitude_rugged_5430_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:latitude_rugged_5430:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:dell:latitude_rugged_7330_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:latitude_rugged_7330:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:dell:latitude_5421_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.0 (исключая)

cpe:2.3:h:dell:latitude_5421:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:dell:optiplex_5090_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:optiplex_5090:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:dell:optiplex_5490_all-in-one_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.0 (исключая)

cpe:2.3:h:dell:optiplex_5490_all-in-one:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:dell:optiplex_7090_tower_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:optiplex_7090_tower:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:dell:optiplex_7090_ultra_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.0 (исключая)

cpe:2.3:h:dell:optiplex_7090_ultra:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:dell:optiplex_7090_aio_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.0 (исключая)

cpe:2.3:h:dell:optiplex_7090_aio:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:dell:precision_3450_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:precision_3450:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:dell:precision_3560_firmware:*:*:*:*:*:*:*:*

Версия до 1.24.3 (исключая)

cpe:2.3:h:dell:precision_3560:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:dell:precision_3561_firmware:*:*:*:*:*:*:*:*

Версия до 1.17.3 (исключая)

cpe:2.3:h:dell:precision_3561:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:dell:precision_3650_tower_firmware:*:*:*:*:*:*:*:*

Версия до 1.16.0 (исключая)

cpe:2.3:h:dell:precision_3650_tower:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:dell:precision_5560_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.2 (исключая)

cpe:2.3:h:dell:precision_5560:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:dell:precision_5760_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.2 (исключая)

cpe:2.3:h:dell:precision_5760:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:dell:precision_7560_firmware:*:*:*:*:*:*:*:*

Версия до 1.16.0 (исключая)

cpe:2.3:h:dell:precision_7560:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:dell:precision_7760_firmware:*:*:*:*:*:*:*:*

Версия до 1.16.0 (исключая)

cpe:2.3:h:dell:precision_7760:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:dell:vostro_3405_firmware:*:*:*:*:*:*:*:*

Версия до 1.9.0 (исключая)

cpe:2.3:h:dell:vostro_3405:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:dell:vostro_3425_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:vostro_3425:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:dell:vostro_3510_firmware:*:*:*:*:*:*:*:*

Версия до 1.18.2 (исключая)

cpe:2.3:h:dell:vostro_3510:-:*:*:*:*:*:*:*

Конфигурация 70

Одновременно

cpe:2.3:o:dell:vostro_3515_firmware:*:*:*:*:*:*:*:*

Версия до 1.9.0 (исключая)

cpe:2.3:h:dell:vostro_3515:-:*:*:*:*:*:*:*

Конфигурация 71

Одновременно

cpe:2.3:o:dell:vostro_3525_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:vostro_3525:-:*:*:*:*:*:*:*

Конфигурация 72

Одновременно

cpe:2.3:o:dell:vostro_3690_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:vostro_3690:-:*:*:*:*:*:*:*

Конфигурация 73

Одновременно

cpe:2.3:o:dell:vostro_3890_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:vostro_3890:-:*:*:*:*:*:*:*

Конфигурация 74

Одновременно

cpe:2.3:o:dell:vostro_5310_firmware:*:*:*:*:*:*:*:*

Версия до 2.15.0 (исключая)

cpe:2.3:h:dell:vostro_5310:-:*:*:*:*:*:*:*

Конфигурация 75

Одновременно

cpe:2.3:o:dell:vostro_5410_firmware:*:*:*:*:*:*:*:*

Версия до 2.15.2 (исключая)

cpe:2.3:h:dell:vostro_5410:-:*:*:*:*:*:*:*

Конфигурация 76

Одновременно

cpe:2.3:o:dell:vostro_5415_firmware:*:*:*:*:*:*:*:*

Версия до 1.13.0 (исключая)

cpe:2.3:h:dell:vostro_5415:-:*:*:*:*:*:*:*

Конфигурация 77

Одновременно

cpe:2.3:o:dell:vostro_5510_firmware:*:*:*:*:*:*:*:*

Версия до 2.15.2 (исключая)

cpe:2.3:h:dell:vostro_5510:-:*:*:*:*:*:*:*

Конфигурация 78

Одновременно

cpe:2.3:o:dell:vostro_5515_firmware:*:*:*:*:*:*:*:*

Версия до 1.13.0 (исключая)

cpe:2.3:h:dell:vostro_5515:-:*:*:*:*:*:*:*

Конфигурация 79

Одновременно

cpe:2.3:o:dell:vostro_5625_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:h:dell:vostro_5625:-:*:*:*:*:*:*:*

Конфигурация 80

Одновременно

cpe:2.3:o:dell:vostro_5890_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:vostro_5890:-:*:*:*:*:*:*:*

Конфигурация 81

Одновременно

cpe:2.3:o:dell:vostro_7510_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0 (исключая)

cpe:2.3:h:dell:vostro_7510:-:*:*:*:*:*:*:*

Конфигурация 82

Одновременно

cpe:2.3:o:dell:xps_15_9510_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.2 (исключая)

cpe:2.3:h:dell:xps_15_9510:-:*:*:*:*:*:*:*

Конфигурация 83

Одновременно

cpe:2.3:o:dell:xps_17_9710_firmware:*:*:*:*:*:*:*:*

Версия до 1.15.2 (исключая)

cpe:2.3:h:dell:xps_17_9710:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

7.1 High

CVSS3

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-vjh9-8m4p-gh99

CVSS3: 7.1

github

около 3 лет назад

Dell BIOS contains a heap buffer overflow vulnerability. A local attacker with admin privileges could potentially exploit this vulnerability to perform an arbitrary write to SMRAM during SMM.

EPSS

Процентиль: 16%

0.00051

Низкий

7.1 High

CVSS3

Дефекты

CWE-122

CWE-787