CVE-2023-39251

Опубликовано: 22 дек. 2023

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Dell BIOS contains an Improper Input Validation vulnerability. A local malicious user with high privileges could potentially exploit this vulnerability in order to corrupt memory on the system.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000217707/dsa-2023-342
Vendor Advisory
https://www.dell.com/support/kbdoc/en-us/000217707/dsa-2023-342
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:inspiron_7510_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.0 (исключая)

cpe:2.3:h:dell:inspiron_7510:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:inspiron_7610_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.0 (исключая)

cpe:2.3:h:dell:inspiron_7610:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:latitude_5430_rugged_firmware:*:*:*:*:*:*:*:*

Версия до 1.23.0 (исключая)

cpe:2.3:h:dell:latitude_5430_rugged:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:latitude_5521_firmware:*:*:*:*:*:*:*:*

Версия до 1.27.0 (исключая)

cpe:2.3:h:dell:latitude_5521:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:latitude_7330_rugged_firmware:*:*:*:*:*:*:*:*

Версия до 1.23.0 (исключая)

cpe:2.3:h:dell:latitude_7330_rugged:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:precision_3561_firmware:*:*:*:*:*:*:*:*

Версия до 1.27.0 (исключая)

cpe:2.3:h:dell:precision_3561:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dell:precision_5560_firmware:*:*:*:*:*:*:*:*

Версия до 1.25.0 (исключая)

cpe:2.3:h:dell:precision_5560:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dell:precision_5760_firmware:*:*:*:*:*:*:*:*

Версия до 1.24.0 (исключая)

cpe:2.3:h:dell:precision_5760:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dell:precision_7560_firmware:*:*:*:*:*:*:*:*

Версия до 1.27.0 (исключая)

cpe:2.3:h:dell:precision_7560:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dell:precision_7760_firmware:*:*:*:*:*:*:*:*

Версия до 1.27.0 (исключая)

cpe:2.3:h:dell:precision_7760:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dell:vostro_7510_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.0 (исключая)

cpe:2.3:h:dell:vostro_7510:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dell:xps_15_9510_firmware:*:*:*:*:*:*:*:*

Версия до 1.25.0 (исключая)

cpe:2.3:h:dell:xps_15_9510:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dell:xps_17_9710_firmware:*:*:*:*:*:*:*:*

Версия до 1.24.0 (исключая)

cpe:2.3:h:dell:xps_17_9710:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00035

Низкий

6.7 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jh5h-57c3-2c78

CVSS3: 6.7

github

около 2 лет назад

Dell BIOS contains an Improper Input Validation vulnerability. A local malicious user with high privileges could potentially exploit this vulnerability in order to corrupt memory on the system.

EPSS

Процентиль: 10%

0.00035

Низкий

6.7 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo