Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34412

Опубликовано: 16 мар. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 6.7
EPSS Низкий

Описание

Dell PowerEdge BIOS and Dell Precision BIOS contain an Improper SMM communication buffer verification vulnerability. A local malicious user with high Privileges may potentially exploit this vulnerability to perform arbitrary code execution or cause denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:r6515_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.3 (исключая)
cpe:2.3:h:dell:r6515:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:r7515_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.3 (исключая)
cpe:2.3:h:dell:r7515:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:r6525_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.3 (исключая)
cpe:2.3:h:dell:r6525:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:r7525_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.3 (исключая)
cpe:2.3:h:dell:r7525:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:xe8545_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.4 (исключая)
cpe:2.3:h:dell:xe8545:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:c6525_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:c6525:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:r6415_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:r6415:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:r7415_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:r7415:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:r7425_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:r7425:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:r750_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:r750:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:r750xa_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:r750xa:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:r650_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:r650:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:c6520_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:c6520:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:mx750c_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:mx750c:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:r450_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:r450:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:r550_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:r550:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:r650xs_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:r650xs:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:r750xs_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:r750xs:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:t550_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:t550:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:xr11_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:xr11:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:xr12_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.2 (исключая)
cpe:2.3:h:dell:xr12:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:r250_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:dell:r250:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:r350_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:dell:r350:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:t150_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:dell:t150:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:t350_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.2 (исключая)
cpe:2.3:h:dell:t350:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:r740_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:r740:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:r740xd_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:r740xd:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:r640_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:r640:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:r940_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:r940:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:r540_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:r540:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:r440_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:r440:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:dell:t440_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:t440:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:dell:xr2_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:xr2:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:dell:r740xd2_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:r740xd2:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:dell:r840_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:r840:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:dell:r940xa_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:r940xa:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:dell:t640_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:t640:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:dell:c6420_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:c6420:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:dell:fc640_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:fc640:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:dell:m640_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:m640:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:dell:m640p_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:m640p:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:dell:mx740c_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:mx740c:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:dell:mx840c_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:mx840c:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:dell:c4140_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:c4140:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:dell:dss8440_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:dss8440:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:dell:t140_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.1 (исключая)
cpe:2.3:h:dell:t140:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:dell:t340_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.1 (исключая)
cpe:2.3:h:dell:t340:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:dell:r240_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.1 (исключая)
cpe:2.3:h:dell:r240:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:dell:r340_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.1 (исключая)
cpe:2.3:h:dell:r340:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:dell:xe2420_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:xe2420:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:dell:xe7420_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:xe7420:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:dell:xe7440_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:xe7440:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:dell:r730_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:r730:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:dell:r730xd_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:r730xd:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:dell:r630_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:r630:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:dell:c4130_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:c4130:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:dell:r930_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:r930:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:dell:m630_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:m630:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:dell:m630p_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:m630p:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:dell:fc630_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:fc630:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:dell:fc430_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:fc430:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:dell:m830_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:m830:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:dell:m830p_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:m830p:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:dell:fc830_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:fc830:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:dell:t630_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:t630:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:dell:r530_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:r530:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:dell:r430_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:r430:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:dell:t430_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:t430:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:dell:r830_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.0 (исключая)
cpe:2.3:h:dell:r830:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:dell:c6320_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:c6320:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:dell:t130_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:t130:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:dell:r230_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:r230:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:dell:t330_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:t330:-:*:*:*:*:*:*:*
Конфигурация 74

Одновременно

cpe:2.3:o:dell:r330_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:r330:-:*:*:*:*:*:*:*
Конфигурация 75

Одновременно

cpe:2.3:o:dell:nx430_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:nx430:-:*:*:*:*:*:*:*
Конфигурация 76

Одновременно

cpe:2.3:o:dell:nx3230_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:nx3230:-:*:*:*:*:*:*:*
Конфигурация 77

Одновременно

cpe:2.3:o:dell:nx3330_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
cpe:2.3:h:dell:nx3330:-:*:*:*:*:*:*:*
Конфигурация 78

Одновременно

cpe:2.3:o:dell:nx440_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.1 (исключая)
cpe:2.3:h:dell:nx440:-:*:*:*:*:*:*:*
Конфигурация 79

Одновременно

cpe:2.3:o:dell:nx3240_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:nx3240:-:*:*:*:*:*:*:*
Конфигурация 80

Одновременно

cpe:2.3:o:dell:nx3340_firmware:*:*:*:*:*:*:*:*
Версия до 2.16.1 (исключая)
cpe:2.3:h:dell:nx3340:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00048
Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-119
CWE-119
CWE-119

Связанные уязвимости

github логотип

GHSA-6876-f479-4vrh

CVSS3: 6.7
github
почти 3 года назад

Dell PowerEdge BIOS and Dell Precision BIOS contain an Improper SMM communication buffer verification vulnerability. A local malicious user with high Privileges may potentially exploit this vulnerability to perform arbitrary code execution or cause denial of service.

EPSS

Процентиль: 15%
0.00048
Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-119
CWE-119
CWE-119
Уязвимость CVE-2022-34412