Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32461

Опубликовано: 15 сент. 2023
Источник: nvd
CVSS3: 5
CVSS3: 6.7
EPSS Низкий

Описание

Dell PowerEdge BIOS and Dell Precision BIOS contain a buffer overflow vulnerability. A local malicious user with high privileges could potentially exploit this vulnerability, leading to corrupt memory and potentially escalate privileges.  

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:poweredge_r660_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_r660:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:poweredge_r760_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_r760:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:poweredge_c6620_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_c6620:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:poweredge_mx760c_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_mx760c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:poweredge_r860_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_r860:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:poweredge_r960_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_r960:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:poweredge_hs5610_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_hs5610:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:poweredge_hs5620_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_hs5620:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:poweredge_r660xs_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_r660xs:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:poweredge_r760xs_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_r760xs:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:poweredge_r760xd2_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_r760xd2:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:poweredge_t560_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_t560:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:poweredge_r760xa_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.3 (исключая)
cpe:2.3:h:dell:poweredge_r760xa:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:poweredge_xe9680_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.3 (исключая)
cpe:2.3:h:dell:poweredge_xe9680:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:poweredge_xr5610_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.4 (исключая)
cpe:2.3:h:dell:poweredge_xr5610:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:poweredge_xr8620t_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.3 (исключая)
cpe:2.3:h:dell:poweredge_xr8620t:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:poweredge_xr7620_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.6 (исключая)
cpe:2.3:h:dell:poweredge_xr7620:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:poweredge_xe8640_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.5 (исключая)
cpe:2.3:h:dell:poweredge_xe8640:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:poweredge_r6615_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.11 (исключая)
cpe:2.3:h:dell:poweredge_r6615:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:poweredge_r7615_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.11 (исключая)
cpe:2.3:h:dell:poweredge_r7615:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:poweredge_r6625_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.11 (исключая)
cpe:2.3:h:dell:poweredge_r6625:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:poweredge_r7625_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.11 (исключая)
cpe:2.3:h:dell:poweredge_r7625:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:poweredge_r650_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_r650:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:poweredge_r750_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_r750:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:poweredge_r750xa_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_r750xa:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:poweredge_c6520_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_c6520:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:poweredge_mx750c_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_mx750c:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:poweredge_r550_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_r550:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:poweredge_r450_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_r450:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:poweredge_r650xs_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_r650xs:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:poweredge_r750xs_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_r750xs:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:dell:poweredge_t550_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_t550:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:dell:poweredge_xr11_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_xr11:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:dell:poweredge_xr12_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:h:dell:poweredge_xr12:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:dell:poweredge_t150_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:poweredge_t150:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:dell:poweredge_t350_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:poweredge_t350:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:dell:poweredge_r250_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:poweredge_r250:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:dell:poweredge_r350_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:dell:poweredge_r350:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:dell:poweredge_xr4510c_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.4 (исключая)
cpe:2.3:h:dell:poweredge_xr4510c:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

Одно из

cpe:2.3:o:dell:poweredge_xr4520c_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.4 (исключая)
cpe:2.3:o:dell:poweredge_xr4520c_firmware:1.10.4:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_xr4520c:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:dell:poweredge_r6515_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.4 (исключая)
cpe:2.3:h:dell:poweredge_r6515:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:dell:poweredge_r6525_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.3 (исключая)
cpe:2.3:h:dell:poweredge_r6525:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:dell:poweredge_r7515_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.4 (исключая)
cpe:2.3:h:dell:poweredge_r7515:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:dell:poweredge_r7525_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.3 (исключая)
cpe:2.3:h:dell:poweredge_r7525:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:dell:poweredge_c6525_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.3 (исключая)
cpe:2.3:h:dell:poweredge_c6525:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:dell:poweredge_xe8545_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.3 (исключая)
cpe:2.3:h:dell:poweredge_xe8545:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc450_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc450:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc650_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc650:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc750_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc750:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc750xa_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc750xa:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc6520_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc6520:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc7525_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.3 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc7525:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00065
Низкий

5 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-122

Связанные уязвимости

github логотип

GHSA-42c8-mv2f-c47w

CVSS3: 5
github
больше 2 лет назад

Dell PowerEdge BIOS and Dell Precision BIOS contain a buffer overflow vulnerability. A local malicious user with high privileges could potentially exploit this vulnerability, leading to corrupt memory and potentially escalate privileges.  

EPSS

Процентиль: 20%
0.00065
Низкий

5 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-122