Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-38483

Опубликовано: 14 авг. 2024
Источник: nvd
CVSS3: 5.8
CVSS3: 6.7
EPSS Низкий

Описание

Dell BIOS contains an Improper Input Validation vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:latitude_5290_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.35.0 (исключая)
cpe:2.3:h:dell:latitude_5290_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:precision_3420_tower_firmware:*:*:*:*:*:*:*:*
Версия до 2.32.0 (исключая)
cpe:2.3:h:dell:precision_3420:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:precision_3620_firmware:*:*:*:*:*:*:*:*
Версия до 2.32.0 (исключая)
cpe:2.3:h:dell:precision_3620_tower:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:wyse_7040_thin_client_firmware:*:*:*:*:*:*:*:*
Версия до 1.26.0 (исключая)
cpe:2.3:h:dell:wyse_7040_thin_client:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:precision_7720_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:precision_7720:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:precision_7520_firmware:1.37.0:*:*:*:*:*:*:*
cpe:2.3:h:dell:precision_7520:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:precision_5530_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.8 (исключая)
cpe:2.3:h:dell:precision_5530_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:precision_5520_firmware:*:*:*:*:*:*:*:*
Версия до 1.39.0 (исключая)
cpe:2.3:h:dell:precision_5520:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:precision_3520_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:precision_3520:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:optiplex_7450_all-in-one_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:optiplex_7450_all-in-one:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:optiplex_5050_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:optiplex_5050:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:optiplex_3050_all-in-one_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:optiplex_3050_all-in-one:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:optiplex_3050_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.0 (исключая)
cpe:2.3:h:dell:optiplex_3050:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:latitude_7490_firmware:*:*:*:*:*:*:*:*
Версия до 1.39.0 (исключая)
cpe:2.3:h:dell:latitude_7490:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:latitude_7480_firmware:*:*:*:*:*:*:*:*
Версия до 1.38.0 (исключая)
cpe:2.3:h:dell:latitude_7480:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:latitude_7424_rugged_extreme_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:latitude_7424_rugged_extreme:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:latitude_7414_rugged_firmware:*:*:*:*:*:*:*:*
Версия до 1.47.0 (исключая)
cpe:2.3:h:dell:latitude_7414_rugged:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:latitude_7390_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_7390_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:latitude_7390_firmware:*:*:*:*:*:*:*:*
Версия до 1.39.0 (исключая)
cpe:2.3:h:dell:latitude_7390:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:latitude_7380_firmware:*:*:*:*:*:*:*:*
Версия до 1.38.0 (исключая)
cpe:2.3:h:dell:latitude_7380:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:latitude_7290_firmware:*:*:*:*:*:*:*:*
Версия до 1.39.0 (исключая)
cpe:2.3:h:dell:latitude_7290:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:latitude_7285_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.27.0 (исключая)
cpe:2.3:h:dell:latitude_7285_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:latitude_7280_firmware:*:*:*:*:*:*:*:*
Версия до 1.38.0 (исключая)
cpe:2.3:h:dell:latitude_7280:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:latitude_7212_rugged_extreme_tablet_firmware:*:*:*:*:*:*:*:*
Версия до 1.51.0 (исключая)
cpe:2.3:h:dell:latitude_7212_rugged_extreme_tablet:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:latitude_5590_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_5590:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:latitude_5580_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:latitude_5580:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:latitude_5490_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_5490:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:latitude_5488_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:latitude_5488:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:latitude_5480_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:latitude_5480:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:latitude_5424_rugged_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:latitude_5424_rugged:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:latitude_5420_rugged_firmware:*:*:*:*:*:*:*:*
Версия до 1.34.0 (исключая)
cpe:2.3:h:dell:latitude_5420_rugged:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:dell:latitude_5414_rugged_firmware:*:*:*:*:*:*:*:*
Версия до 1.47.0 (исключая)
cpe:2.3:h:dell:latitude_5414_rugged:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:dell:latitude_5400_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:latitude_5400:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:dell:latitude_5290_firmware:*:*:*:*:*:*:*:*
Версия до 1.36.0 (исключая)
cpe:2.3:h:dell:latitude_5290:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:dell:latitude_5288_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:latitude_5288:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:dell:latitude_5280_firmware:*:*:*:*:*:*:*:*
Версия до 1.37.0 (исключая)
cpe:2.3:h:dell:latitude_5280:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:dell:latitude_3390_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.32.0 (исключая)
cpe:2.3:h:dell:latitude_3390_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:dell:latitude_3300_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:latitude_3300:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:dell:latitude_13_3380_firmware:*:*:*:*:*:*:*:*
Версия до 1.28.0 (исключая)
cpe:2.3:h:dell:latitude_13_3380:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:dell:latitude_12_rugged_extreme_7214_firmware:*:*:*:*:*:*:*:*
Версия до 1.47.0 (исключая)
cpe:2.3:h:dell:latitude_12_rugged_extreme_7214:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:dell:embedded_box_pc_5000_firmware:*:*:*:*:*:*:*:*
Версия до 1.26.0 (исключая)
cpe:2.3:h:dell:embedded_box_pc_5000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00039
Низкий

5.8 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-cwwj-4w92-qq6h

CVSS3: 5.8
github
больше 1 года назад

Dell BIOS contains an Improper Input Validation vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

EPSS

Процентиль: 12%
0.00039
Низкий

5.8 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo