CVE-2024-38296

Опубликовано: 22 нояб. 2024

Источник: nvd

CVSS3: 6.7

CVSS3: 4.4

EPSS Низкий

Описание

Dell Edge Gateway 3200, versions prior to 15.40.30.2879, and Edge Gateway 5200, versions prior to 12.0.94.2380, contain an Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to information exposure.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000250949/dsa-2024-345-security-update-for-dell-networking-edge-gateway-5200-vulnerability
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:dell:intel_management_engine_firmware_update_utility:*:*:*:*:*:*:*:*

Версия до 15.40.30.2879 (исключая)

cpe:2.3:h:dell:edge_gateway_3200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:dell:intel_management_engine_firmware_update_utility:*:*:*:*:*:*:*:*

Версия до 12.0.94.2380 (исключая)

cpe:2.3:h:dell:edge_gateway_5200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

6.7 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-h32x-x27w-622g

CVSS3: 6.7

github

около 1 года назад

Dell Edge Gateway 5200 (Coffee Lake S), versions prior to 12.0.94.2380, contains an Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to information exposure.

BDU:2025-02255

CVSS3: 6.7

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения BIOS шлюзов Dell Edge Gateway 5200 и 3200, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 8%

0.0003

Низкий

6.7 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo