Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-28970

Опубликовано: 12 июн. 2024
Источник: nvd
CVSS3: 4.7
CVSS3: 4.4
EPSS Низкий

Описание

Dell Client BIOS contains an Out-of-bounds Write vulnerability. A local authenticated malicious user with admin privileges could potentially exploit this vulnerability, leading to platform denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:vostro_5502_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:vostro_5502:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:vostro_5402_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:vostro_5402:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:precision_3660_firmware:*:*:*:*:*:*:*:*
Версия до 2.14.0 (исключая)
cpe:2.3:h:dell:precision_3660:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:inspiron_5509_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:inspiron_5509:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:inspiron_5502_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:inspiron_5502:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:inspiron_5409_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:inspiron_5409:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:inspiron_5402_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:inspiron_5402:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:inspiron_27_7720_all-in-one_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.0 (исключая)
cpe:2.3:h:dell:inspiron_27_7720_all-in-one:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:inspiron_24_5420_all-in-one_firmware:*:*:*:*:*:*:*:*
Версия до 1.11.0 (исключая)
cpe:2.3:h:dell:inspiron_24_5420_all-in-one:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:inspiron_16_plus_7640_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:inspiron_16_plus_7640:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:inspiron_16_7640_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.0 (исключая)
cpe:2.3:h:dell:inspiron_16_7640_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:inspiron_14_plus_7440_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:inspiron_14_plus_7440:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:g7_7700_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:g7_7700:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:g7_7500_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:g7_7500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00046
Низкий

4.7 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-vv56-76v6-h4r6

CVSS3: 4.7
github
больше 1 года назад

Dell Client BIOS contains an Out-of-bounds Write vulnerability. A local authenticated malicious user with admin privileges could potentially exploit this vulnerability, leading to platform denial of service.

EPSS

Процентиль: 14%
0.00046
Низкий

4.7 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-787