Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34460

Опубликовано: 18 янв. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 7.8
EPSS Низкий

Описание

Prior Dell BIOS versions contain an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:g5_se_5505_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:g5_se_5505:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:inspiron_27_7775_firmware:*:*:*:*:*:*:*:*
Версия до 2.17.0 (исключая)
cpe:2.3:h:dell:inspiron_27_7775:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:inspiron_3180_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_3180:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:inspiron_3185_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_3185:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:inspiron_3195_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:dell:inspiron_3195_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:inspiron_3275_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:inspiron_3275:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:inspiron_3475_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:inspiron_3475:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:inspiron_3505_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:inspiron_3505:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:inspiron_3515_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:inspiron_3515:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_3585_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_3585:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_3595_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_3595:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:inspiron_3785_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_3785:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:inspiron_5405_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.1 (исключая)
cpe:2.3:h:dell:inspiron_5405:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:inspiron_5415_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_5415:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:inspiron_5485_firmware:*:*:*:*:*:*:*:*
Версия до 2.10.1 (исключая)
cpe:2.3:h:dell:inspiron_5485:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:inspiron_5485_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 2.10.1 (исключая)
cpe:2.3:h:dell:inspiron_5485_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:inspiron_5505_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.1 (исключая)
cpe:2.3:h:dell:inspiron_5505:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:inspiron_5515_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_5515:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:inspiron_5585_firmware:*:*:*:*:*:*:*:*
Версия до 2.10.1 (исключая)
cpe:2.3:h:dell:inspiron_5585:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:inspiron_7375_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:h:dell:inspiron_7375:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:inspiron_7405_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:inspiron_7405_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:inspiron_7415_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:inspiron_7415:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:vostro_3405_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:vostro_3405:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:vostro_3515_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:vostro_3515:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:vostro_5415_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:vostro_5415:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:vostro_5515_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.0 (исключая)
cpe:2.3:h:dell:vostro_5515:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-vhc6-cvm5-pgj3

CVSS3: 7.8
github
около 3 лет назад

Prior Dell BIOS versions contain an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

fstec логотип

BDU:2023-01014

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%
0.00049
Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20
CWE-20