Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0160

Опубликовано: 12 июн. 2024
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

Dell Client Platform contains an incorrect authorization vulnerability. An attacker with physical access to the system could potentially exploit this vulnerability by bypassing BIOS authorization to modify settings in the BIOS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:xps_17_9700_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:xps_17_9700:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:xps_15_9500_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:xps_15_9500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:vostro_7500_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:vostro_7500:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:precision_5750_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:precision_5750:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:precision_5550_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:precision_5550:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:latitude_3520_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_3520:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:latitude_3510_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:latitude_3510:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:latitude_3420_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_3420:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:latitude_3410_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:latitude_3410:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_7501_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:inspiron_7501:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_7500_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:inspiron_7500:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:g7_7700_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:g7_7700:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:g7_7500_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:g7_7500:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:g5_5500_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:g5_5500:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:g3_3500_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:g3_3500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00044
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-47wc-gh7x-58g7

CVSS3: 6.8
github
больше 1 года назад

Dell Client Platform contains an incorrect authorization vulnerability. An attacker with physical access to the system could potentially exploit this vulnerability by bypassing BIOS authorization to modify settings in the BIOS.

EPSS

Процентиль: 13%
0.00044
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-863