Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0162

Опубликовано: 13 мар. 2024
Источник: nvd
CVSS3: 5.3
CVSS3: 8.8
EPSS Низкий

Описание

Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an Improper SMM communication buffer verification vulnerability. A local low privileged attacker could potentially exploit this vulnerability leading to out-of-bound read/writes to SMRAM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:poweredge_r660_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_r660:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:poweredge_r760_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_r760:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:poweredge_c6620_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_c6620:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:poweredge_mx760c_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_mx760c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:poweredge_r860_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:poweredge_r860:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:poweredge_r960_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:poweredge_r960:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:poweredge_hs5610_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_hs5610:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:poweredge_hs5620_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_hs5620:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:poweredge_r660xs_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_r660xs:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:poweredge_r760xs_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_r760xs:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:poweredge_r760xd2_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_r760xd2:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:poweredge_t560_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_t560:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:poweredge_r760xa_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:poweredge_r760xa:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:poweredge_xe9680_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:poweredge_xe9680:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:poweredge_xr5610_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:poweredge_xr5610:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:poweredge_xr8610t_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:poweredge_xr8610t:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:poweredge_xr8620t_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:poweredge_xr8620t:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:poweredge_xr7620_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:poweredge_xr7620:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:poweredge_xe8640_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:poweredge_xe8640:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:poweredge_xe9640_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:poweredge_xe9640:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:poweredge_r6615_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.2 (исключая)
cpe:2.3:h:dell:poweredge_r6615:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:poweredge_r7615_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.2 (исключая)
cpe:2.3:h:dell:poweredge_r7615:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:poweredge_r6625_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.2 (исключая)
cpe:2.3:h:dell:poweredge_r6625:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:poweredge_r7625_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.2 (исключая)
cpe:2.3:h:dell:poweredge_r7625:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:poweredge_c6615_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.3 (исключая)
cpe:2.3:h:dell:poweredge_c6615:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:poweredge_r650_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_r650:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:poweredge_r750_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_r750:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:poweredge_r750xa_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_r750xa:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:poweredge_c6520_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_c6520:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:poweredge_mx750c_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_mx750c:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:poweredge_r550_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_r550:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:dell:poweredge_r450_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_r450:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:dell:poweredge_r650xs_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_r650xs:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:dell:poweredge_r750xs_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_r750xs:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:dell:poweredge_t550_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_t550:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:dell:poweredge_xr11_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_xr11:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:dell:poweredge_xr12_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:poweredge_xr12:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:dell:poweredge_t150_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:poweredge_t150:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:dell:poweredge_t350_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:poweredge_t350:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:dell:poweredge_r250_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:poweredge_r250:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:dell:poweredge_r350_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:poweredge_r350:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:dell:poweredge_xr4510c_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.1 (исключая)
cpe:2.3:h:dell:poweredge_xr4510c:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:dell:poweredge_xr4520c_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.1 (исключая)
cpe:2.3:h:dell:poweredge_xr4520c:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:dell:poweredge_r6515_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.1 (исключая)
cpe:2.3:h:dell:poweredge_r6515:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:dell:poweredge_r6525_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.1 (исключая)
cpe:2.3:h:dell:poweredge_r6525:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:dell:poweredge_r7515_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.1 (исключая)
cpe:2.3:h:dell:poweredge_r7515:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:dell:poweredge_r7525_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.1 (исключая)
cpe:2.3:h:dell:poweredge_r7525:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:dell:poweredge_c6525_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.1 (исключая)
cpe:2.3:h:dell:poweredge_c6525:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:dell:poweredge_xe8545_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.1 (исключая)
cpe:2.3:h:dell:poweredge_xe8545:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:dell:xc_core_xc660_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:xc_core_xc660:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:dell:xc_core_xc760_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
cpe:2.3:h:dell:xc_core_xc760:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:dell:xc_core_xc7625_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.2 (исключая)
cpe:2.3:h:dell:xc_core_xc7625:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc450_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc450:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc650_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc650:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc750_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc750:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc750xa_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc750xa:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc6520_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.2 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc6520:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc7525_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.1 (исключая)
cpe:2.3:h:dell:emc_xc_core_xc7525:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00091
Низкий

5.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-119
CWE-787

Связанные уязвимости

github логотип

GHSA-mfpg-4h2f-6hgr

CVSS3: 5.3
github
почти 2 года назад

Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an Improper SMM communication buffer verification vulnerability. A local low privileged attacker could potentially exploit this vulnerability leading to out-of-bound read/writes to SMRAM.

fstec логотип

BDU:2024-02175

CVSS3: 5.3
fstec
почти 2 года назад

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack, позволяющая нарушителю записать произвольные данные в область SMRAM (System Management RAM)

EPSS

Процентиль: 26%
0.00091
Низкий

5.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-119
CWE-787