Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22453

Опубликовано: 19 мар. 2024
Источник: nvd
CVSS3: 7.2
CVSS3: 6
EPSS Низкий

Описание

Dell PowerEdge Server BIOS contains a heap-based buffer overflow vulnerability. A local high privileged attacker could potentially exploit this vulnerability to write to otherwise unauthorized memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:poweredge_r730_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_r730:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:poweredge_r730xd_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_r730xd:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:poweredge_r630_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_r630:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:poweredge_c4130_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_c4130:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:poweredge_r930_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:poweredge_r930:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:poweredge_m630_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_m630:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:poweredge_m630_\(pe_vrtx\)_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_m630_\(pe_vrtx\):-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:poweredge_fc630_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_fc630:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:poweredge_fc430_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_fc430:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:poweredge_m830_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_m830:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:poweredge_m830_\(pe_vrtx\)_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_m830_\(pe_vrtx\):-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:poweredge_fc830_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_fc830:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:poweredge_t630_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_t630:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:poweredge_r530_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_r530:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:poweredge_r430_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_r430:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:poweredge_t430_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_t430:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:poweredge_r830_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:poweredge_r830:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:poweredge_c6320_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:poweredge_c6320:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:nx3230_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:nx3230:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:nx3330_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:nx3330:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:xc6320_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:xc6320:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:xc430_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:xc430:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:xc630_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:xc630:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:xc730_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:xc730:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:xc730xd_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.0 (исключая)
cpe:2.3:h:dell:xc730xd:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00027
Низкий

7.2 High

CVSS3

6 Medium

CVSS3

Дефекты

CWE-122
CWE-787

Связанные уязвимости

github логотип

GHSA-92pj-vh86-9j44

CVSS3: 7.2
github
почти 2 года назад

Dell PowerEdge Server BIOS contains a heap-based buffer overflow vulnerability. A local high privileged attacker could potentially exploit this vulnerability to write to otherwise unauthorized memory.

fstec логотип

BDU:2024-02290

CVSS3: 7.2
fstec
почти 2 года назад

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, связанная с возможностью переполнения буфера на основе кучи, позволяющая нарушителю оказать влияние на целостность и доступность

EPSS

Процентиль: 7%
0.00027
Низкий

7.2 High

CVSS3

6 Medium

CVSS3

Дефекты

CWE-122
CWE-787