Описание
Dell PowerEdge Platform, 14G Intel BIOS version(s) prior to 2.22.x, contains an Improper Input Validation vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information disclosure.
Уязвимые конфигурации
Конфигурация 1Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:emc_xc_core_xcxr2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:emc_xc_core_xcxr2:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:emc_xc_core_xc940_system_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:emc_xc_core_xc940_system:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:emc_xc_core_xc740xd2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:emc_xc_core_xc740xd2:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:emc_xc_core_xc740xd_system_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:emc_xc_core_xc740xd_system:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:emc_xc_core_xc640_system_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:emc_xc_core_xc640_system:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:emc_xc_core_6420_system_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:emc_xc_core_6420_system:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:emc_storage_nx3340_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:emc_storage_nx3340:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:emc_storage_nx3240_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:emc_storage_nx3240:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_xe7440_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_xe7440:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_xe7420_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_xe7420:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_xe2420_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_xe2420:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:dss_8440_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:dss_8440:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_c4140_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_c4140:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_mx840c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_mx840c:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_mx740c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_mx740c:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_m640_\(for_pe_vrtx\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_m640_\(for_pe_vrtx\):-:*:*:*:*:*:*:*
Конфигурация 17Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_m640_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_m640:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_fc640_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_fc640:-:*:*:*:*:*:*:*
Конфигурация 19Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_c6420_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_c6420:-:*:*:*:*:*:*:*
Конфигурация 20Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_t640_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_t640:-:*:*:*:*:*:*:*
Конфигурация 21Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_r940xa_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_r940xa:-:*:*:*:*:*:*:*
Конфигурация 22Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_r840_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_r840:-:*:*:*:*:*:*:*
Конфигурация 23Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_r740xd2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_r740xd2:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_xr2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_xr2:-:*:*:*:*:*:*:*
Конфигурация 25Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_t440_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_t440:-:*:*:*:*:*:*:*
Конфигурация 26Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_r440_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_r440:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 2.22.1 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_r540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_r540:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_r940_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_r940:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_r640_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_r640:-:*:*:*:*:*:*:*
Конфигурация 30Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_r740xd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_r740xd:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 2.22.2 (исключая)
Одновременно
cpe:2.3:o:dell:poweredge_r740_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:poweredge_r740:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
5.3 Medium
CVSS3
6 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
Dell PowerEdge Platform, 14G Intel BIOS version(s) prior to 2.22.x, contains an Improper Input Validation vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information disclosure.
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 8%
0.0003
Низкий
5.3 Medium
CVSS3
6 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo