CVE-2023-24571

Опубликовано: 16 мар. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 6.7

EPSS Низкий

Описание

Dell BIOS contains an Improper Input Validation vulnerability. A local authenticated malicious user with administrator privileges could potentially exploit this vulnerability to perform arbitrary code execution.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000210955/dsa-2023-046
Vendor Advisory
https://www.dell.com/support/kbdoc/en-us/000210955/dsa-2023-046
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:embedded_box_pc_3000_firmware:*:*:*:*:*:*:*:*

Версия до 1.18.0 (исключая)

cpe:2.3:h:dell:embedded_box_pc_3000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-9c46-m7rc-hvvv

CVSS3: 6.7

github

почти 3 года назад

EPSS

Процентиль: 9%

0.00033

Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20