Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-32855

Опубликовано: 25 июн. 2024
Источник: nvd
CVSS3: 3.8
CVSS3: 4.4
EPSS Низкий

Описание

Dell Client Platform BIOS contains an Out-of-bounds Write vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:inspiron_3480_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:inspiron_3480:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:inspiron_3580_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:inspiron_3580:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:latitude_3120_firmware:*:*:*:*:*:*:*:*
Версия до 1.26.0 (исключая)
cpe:2.3:h:dell:latitude_3120:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:latitude_3190_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:latitude_3190:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:latitude_3190_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:latitude_3190_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:latitude_3300_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:latitude_3300:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:latitude_3310_firmware:*:*:*:*:*:*:*:*
Версия до 1.25.0 (исключая)
cpe:2.3:h:dell:latitude_3310:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:latitude_3310_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.0 (исключая)
cpe:2.3:h:dell:latitude_3310_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:latitude_3390_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:latitude_3390_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:latitude_5288_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_5288:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:latitude_5290_firmware:*:*:*:*:*:*:*:*
Версия до 1.35.0 (исключая)
cpe:2.3:h:dell:latitude_5290:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:latitude_5290_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:latitude_5290_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:latitude_5300_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:latitude_5300:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:latitude_5300_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:latitude_5300_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:latitude_5310_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.0 (исключая)
cpe:2.3:h:dell:latitude_5310:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:latitude_5310_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.0 (исключая)
cpe:2.3:h:dell:latitude_5310_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:latitude_5400_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:latitude_5400:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:latitude_5401_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:latitude_5401:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:latitude_5410_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:latitude_5410:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:latitude_5411_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:latitude_5411:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:latitude_5420_rugged_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:latitude_5420_rugged:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:latitude_5424_rugged_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:latitude_5424_rugged:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:latitude_5480_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_5480:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:latitude_5488_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_5488:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:latitude_5490_firmware:*:*:*:*:*:*:*:*
Версия до 1.35.0 (исключая)
cpe:2.3:h:dell:latitude_5490:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:latitude_5491_firmware:*:*:*:*:*:*:*:*
Версия до 1.33.0 (исключая)
cpe:2.3:h:dell:latitude_5491:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:latitude_5500_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:latitude_5500:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:latitude_5501_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:latitude_5501:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:latitude_5510_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:latitude_5510:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:latitude_5511_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:latitude_5511:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:latitude_5580_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_5580:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:dell:latitude_5590_firmware:*:*:*:*:*:*:*:*
Версия до 1.35.0 (исключая)
cpe:2.3:h:dell:latitude_5590:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:dell:latitude_5591_firmware:*:*:*:*:*:*:*:*
Версия до 1.33.0 (исключая)
cpe:2.3:h:dell:latitude_5591:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:dell:latitude_7200_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:latitude_7200_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:dell:latitude_7210_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:latitude_7210_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:dell:latitude_7212_rugged_extreme_tablet_firmware:*:*:*:*:*:*:*:*
Версия до 1.50.0 (исключая)
cpe:2.3:h:dell:latitude_7212_rugged_extreme_tablet:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:dell:latitude_7220_rugged_extreme_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_7220_rugged_extreme:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:dell:latitude_7280_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:latitude_7280:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:dell:latitude_7290_firmware:*:*:*:*:*:*:*:*
Версия до 1.38.0 (исключая)
cpe:2.3:h:dell:latitude_7290:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:dell:latitude_7300_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:latitude_7300:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:dell:latitude_7310_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:latitude_7310:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:dell:latitude_7380_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:latitude_7380:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:dell:latitude_7390_firmware:*:*:*:*:*:*:*:*
Версия до 1.38.0 (исключая)
cpe:2.3:h:dell:latitude_7390:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:dell:latitude_7390_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.35.0 (исключая)
cpe:2.3:h:dell:latitude_7390_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:dell:latitude_7400_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:latitude_7400:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:dell:latitude_7400_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:latitude_7400_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:dell:latitude_7410_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:latitude_7410:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:dell:latitude_7424_rugged_extreme_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:latitude_7424_rugged_extreme:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:dell:latitude_7480_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:latitude_7480:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:dell:latitude_7490_firmware:*:*:*:*:*:*:*:*
Версия до 1.38.0 (исключая)
cpe:2.3:h:dell:latitude_7490:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:dell:latitude_9410_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:latitude_9410:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:dell:latitude_9510_2in1_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:latitude_9510_2in1:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:dell:latitude_rugged_7220ex_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_rugged_7220ex:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:dell:precision_3520_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:precision_3520:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:dell:precision_3530_firmware:*:*:*:*:*:*:*:*
Версия до 1.33.0 (исключая)
cpe:2.3:h:dell:precision_3530:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:dell:precision_3540_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:precision_3540:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:dell:precision_3541_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:precision_3541:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:dell:precision_3550_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:precision_3550:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:dell:precision_3551_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:precision_3551:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:dell:precision_5530_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:precision_5530:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:dell:precision_5530_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.8 (исключая)
cpe:2.3:h:dell:precision_5530_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:dell:precision_5540_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:precision_5540:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:dell:precision_7530_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:precision_7530:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:dell:precision_7540_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:precision_7540:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:dell:precision_7550_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:precision_7550:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:dell:precision_7730_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:precision_7730:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:dell:precision_7740_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:precision_7740:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:dell:precision_7750_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:precision_7750:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:dell:vostro_3480_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:vostro_3480:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:dell:vostro_3580_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:vostro_3580:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:dell:vostro_3583_firmware:*:*:*:*:*:*:*:*
Версия до 1.30.0 (исключая)
cpe:2.3:h:dell:vostro_3583:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:dell:wyse_5470_firmware:*:*:*:*:*:*:*:*
Версия до 1.25.0 (исключая)
cpe:2.3:h:dell:wyse_5470:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:dell:wyse_5470_all-in-one_firmware:*:*:*:*:*:*:*:*
Версия до 1.26.0 (исключая)
cpe:2.3:h:dell:wyse_5470_all-in-one:-:*:*:*:*:*:*:*
Конфигурация 74

Одновременно

cpe:2.3:o:dell:xps_15_7590_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:xps_15_7590:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

3.8 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-57q2-23pw-7c8w

CVSS3: 3.8
github
больше 1 года назад

Dell Client Platform BIOS contains an Out-of-bounds Write vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information tampering.

EPSS

Процентиль: 19%
0.0006
Низкий

3.8 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-787
Уязвимость CVE-2024-32855