CVE-2023-32467

Опубликовано: 10 июл. 2024

Источник: nvd

CVSS3: 5.7

CVSS3: 8.2

EPSS Низкий

Описание

Dell Edge Gateway BIOS, versions 3200 and 5200, contains an out-of-bounds write vulnerability. A local authenticated malicious user with high privileges could potentially exploit this vulnerability leading to exposure of some UEFI code, leading to arbitrary code execution or escalation of privilege.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:edge_gateway_5000_firmware:0.1.19.0:*:*:*:*:*:*:*

cpe:2.3:h:dell:edge_gateway_5000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:edge_gateway_5100_firmware:0.1.19.0:*:*:*:*:*:*:*

cpe:2.3:h:dell:edge_gateway_5100:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:edge_gateway_5200_firmware:*:*:*:*:*:*:*:*

Версия до 1.05.10 (исключая)

cpe:2.3:h:dell:edge_gateway_5200:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:edge_gateway_3200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:edge_gateway_3200:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:xps_13_9350_firmware:0.1.13.0:*:*:*:*:*:*:*

cpe:2.3:h:dell:xps_13_9350:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:chengming_3977_firmware:0.1.13.0:*:*:*:*:*:*:*

cpe:2.3:h:dell:chengming_3977:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00078

Низкий

5.7 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-665

Связанные уязвимости

GHSA-r5w6-vhvv-2q6g

CVSS3: 5.7

github

больше 1 года назад

BDU:2024-05719

CVSS3: 5.7

fstec

больше 1 года назад

Уязвимость драйвера DXE микропрограммного обеспечения BIOS шлюзов Dell Edge Gateway, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 23%

0.00078

Низкий

5.7 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-665