Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32480

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

Dell BIOS contains an Improper Input Validation vulnerability. An unauthenticated physical attacker may potentially exploit this vulnerability to perform arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:alienware_m15_r7_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.0 (исключая)
cpe:2.3:h:dell:alienware_m15_r7:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:g15_5510_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:g15_5510:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:g15_5520_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.0 (исключая)
cpe:2.3:h:dell:g15_5520:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:inspiron_14_5410_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.1 (исключая)
cpe:2.3:h:dell:inspiron_14_5410:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:inspiron_14_5418_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.1 (исключая)
cpe:2.3:h:dell:inspiron_14_5418:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:inspiron_15_5510_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.1 (исключая)
cpe:2.3:h:dell:inspiron_15_5510:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:inspiron_15_5518_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.1 (исключая)
cpe:2.3:h:dell:inspiron_15_5518:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:inspiron_16_7620_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:inspiron_16_7620_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:inspiron_3520_firmware:*:*:*:*:*:*:*:*
Версия до 1.15.0 (исключая)
cpe:2.3:h:dell:inspiron_3520:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_5410_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.1 (исключая)
cpe:2.3:h:dell:inspiron_5410:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_5420_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.1 (исключая)
cpe:2.3:h:dell:inspiron_5420:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:inspiron_5620_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.1 (исключая)
cpe:2.3:h:dell:inspiron_5620:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:inspiron_7420_firmware:*:*:*:*:*:*:*:*
Версия до 1.12.1 (исключая)
cpe:2.3:h:dell:inspiron_7420:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:inspiron_7510_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:h:dell:inspiron_7510:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:inspiron_7610_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:h:dell:inspiron_7610:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:latitude_3320_firmware:*:*:*:*:*:*:*:*
Версия до 1.22.2 (исключая)
cpe:2.3:h:dell:latitude_3320:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:latitude_3420_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:latitude_3420:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:latitude_3430_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.1 (исключая)
cpe:2.3:h:dell:latitude_3430:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:latitude_3520_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:latitude_3520:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:latitude_3530_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.1 (исключая)
cpe:2.3:h:dell:latitude_3530:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:precision_5760_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.1 (исключая)
cpe:2.3:h:dell:precision_5760:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:precision_5770_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.1 (исключая)
cpe:2.3:h:dell:precision_5770:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:vostro_3420_firmware:*:*:*:*:*:*:*:*
Версия до 1.15.0 (исключая)
cpe:2.3:h:dell:vostro_3420:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:vostro_3520_firmware:*:*:*:*:*:*:*:*
Версия до 1.15.0 (исключая)
cpe:2.3:h:dell:vostro_3520:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:vostro_5410_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.1 (исключая)
cpe:2.3:h:dell:vostro_5410:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:vostro_5510_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.1 (исключая)
cpe:2.3:h:dell:vostro_5510:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:vostro_5620_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.1 (исключая)
cpe:2.3:h:dell:vostro_5620:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:vostro_7510_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:h:dell:vostro_7510:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:xps_13_9315_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.1 (исключая)
cpe:2.3:h:dell:xps_13_9315_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:xps_17_9710_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.1 (исключая)
cpe:2.3:h:dell:xps_17_9710:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:xps_17_9720_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.1 (исключая)
cpe:2.3:h:dell:xps_17_9720:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00059
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-x39f-m4x2-52g8

CVSS3: 6.8
github
больше 2 лет назад

Dell BIOS contains an Improper Input Validation vulnerability. An unauthenticated physical attacker may potentially exploit this vulnerability to perform arbitrary code execution.

EPSS

Процентиль: 18%
0.00059
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-20
CWE-20