Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-32860

Опубликовано: 13 июн. 2024
Источник: nvd
CVSS3: 7.5
CVSS3: 8.2
EPSS Низкий

Описание

Dell Client Platform BIOS contains an Improper Input Validation vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:alienware_area_51m_r2_firmware:*:*:*:*:*:*:*:*
Версия до 1.26.0 (исключая)
cpe:2.3:h:dell:alienware_area_51m_r2:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:alienware_aurora_r11_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.24 (исключая)
cpe:2.3:h:dell:alienware_aurora_r11:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:alienware_aurora_r12_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.25 (исключая)
cpe:2.3:h:dell:alienware_aurora_r12:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:alienware_aurora_r13_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.19 (включая)
cpe:2.3:h:dell:alienware_aurora_r13:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:alienware_aurora_r15_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.12 (исключая)
cpe:2.3:h:dell:alienware_aurora_r15:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:alienware_aurora_r15_amd_firmware:*:*:*:*:*:*:*:*
Версия до 1.13.0 (исключая)
cpe:2.3:h:dell:alienware_aurora_r15_amd:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:alienware_aurora_ryzen_edition_r14_firmware:*:*:*:*:*:*:*:*
Версия до 2.18.0 (исключая)
cpe:2.3:h:dell:alienware_aurora_ryzen_edition_r14:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:alienware_m15_r3_firmware:*:*:*:*:*:*:*:*
Версия до 1.27.0 (исключая)
cpe:2.3:h:dell:alienware_m15_r3:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:alienware_m15_r4_firmware:*:*:*:*:*:*:*:*
Версия до 1.21.0 (включая)
cpe:2.3:h:dell:alienware_m15_r4:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:alienware_m17_r3_firmware:*:*:*:*:*:*:*:*
Версия до 1.27.0 (исключая)
cpe:2.3:h:dell:alienware_m17_r3:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:alienware_m17_r4_firmware:*:*:*:*:*:*:*:*
Версия до 1.21.0 (включая)
cpe:2.3:h:dell:alienware_m17_r4:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:alienware_x14_firmware:*:*:*:*:*:*:*:*
Версия до 1.18.0 (включая)
cpe:2.3:h:dell:alienware_x14:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:alienware_x15_r1_firmware:*:*:*:*:*:*:*:*
Версия до 1.22.0 (включая)
cpe:2.3:h:dell:alienware_x15_r1:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:alienware_x15_r2_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.0 (исключая)
cpe:2.3:h:dell:alienware_x15_r2:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:alienware_x17_r1_firmware:*:*:*:*:*:*:*:*
Версия до 1.22.0 (включая)
cpe:2.3:h:dell:alienware_x17_r1:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:alienware_x17_r2_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.0 (исключая)
cpe:2.3:h:dell:alienware_x17_r2:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:aurora_r16_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.0 (исключая)
cpe:2.3:h:dell:aurora_r16:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:inspiron_15_3510_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:inspiron_15_3510:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:inspiron_15_352_firmware:*:*:*:*:*:*:*:*
Версия до 1.14.0 (исключая)
cpe:2.3:h:dell:inspiron_15_352:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:inspiron_3502_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.0 (исключая)
cpe:2.3:h:dell:inspiron_3502:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:xps_8950_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:xps_8950:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:xps_8960_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.0 (исключая)
cpe:2.3:h:dell:xps_8960:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00044
Низкий

7.5 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-mcx9-rgv5-577v

CVSS3: 7.5
github
больше 1 года назад

Dell Client Platform BIOS contains an Improper Input Validation vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

EPSS

Процентиль: 13%
0.00044
Низкий

7.5 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo