Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39584

Опубликовано: 28 авг. 2024
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

Dell Client Platform BIOS contains a Use of Default Cryptographic Key Vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Secure Boot bypass and arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:xps_8960_firmware:*:*:*:*:*:*:*:*
Версия до 2.12.0 (исключая)
cpe:2.3:h:dell:xps_8960:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:xps_8950_firmware:*:*:*:*:*:*:*:*
Версия до 1.21.0 (исключая)
cpe:2.3:h:dell:xps_8950:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:inspiron_3502_firmware:*:*:*:*:*:*:*:*
Версия до 1.18.0 (исключая)
cpe:2.3:h:dell:inspiron_3502:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:inspiron_15_3521_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.0 (исключая)
cpe:2.3:h:dell:inspiron_15_3521:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:inspiron_15_3510_firmware:*:*:*:*:*:*:*:*
Версия до 1.21.0 (исключая)
cpe:2.3:h:dell:inspiron_15_3510:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:aurora_r16_firmware:*:*:*:*:*:*:*:*
Версия до 2.13.0 (исключая)
cpe:2.3:h:dell:aurora_r16:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:alienware_x17_r2_firmware:*:*:*:*:*:*:*:*
Версия до 1.22.0 (исключая)
cpe:2.3:h:dell:alienware_x17_r2:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:alienware_x17_r1_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.0 (исключая)
cpe:2.3:h:dell:alienware_x17_r1:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:alienware_x15_r2_firmware:*:*:*:*:*:*:*:*
Версия до 1.22.0 (исключая)
cpe:2.3:h:dell:alienware_x15_r2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:alienware_x15_r1_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.0 (исключая)
cpe:2.3:h:dell:alienware_x15_r1:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:alienware_x14_firmware:*:*:*:*:*:*:*:*
Версия до 1.21.0 (исключая)
cpe:2.3:h:dell:alienware_x14:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:alienware_m17_r4_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.0 (исключая)
cpe:2.3:h:dell:alienware_m17_r4:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:alienware_m17_r3_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:alienware_m17_r3:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:alienware_m15_r4_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.0 (исключая)
cpe:2.3:h:dell:alienware_m15_r4:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:alienware_m15_r3_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:alienware_m15_r3:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:alienware_aurora_ryzen_edition_r14_firmware:*:*:*:*:*:*:*:*
Версия до 2.19.1 (исключая)
cpe:2.3:h:dell:alienware_aurora_ryzen_edition_r14:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:alienware_aurora_r15_amd_firmware:*:*:*:*:*:*:*:*
Версия до 1.15.0 (исключая)
cpe:2.3:h:dell:alienware_aurora_r15_amd:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:alienware_aurora_r15_firmware:*:*:*:*:*:*:*:*
Версия до 1.17.0 (исключая)
cpe:2.3:h:dell:alienware_aurora_r15:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:alienware_aurora_r13_firmware:*:*:*:*:*:*:*:*
Версия до 1.21.0 (исключая)
cpe:2.3:h:dell:alienware_aurora_r13:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:alienware_area_51m_r2_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:alienware_area_51m_r2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%
0.00008
Низкий

8.2 High

CVSS3

Дефекты

CWE-1392
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-fr9f-2m5p-2jv4

CVSS3: 8.2
github
больше 1 года назад

Dell Client Platform BIOS contains a Use of Default Cryptographic Key Vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Secure Boot bypass and arbitrary code execution.

fstec логотип

BDU:2024-06835

CVSS3: 8.2
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

EPSS

Процентиль: 1%
0.00008
Низкий

8.2 High

CVSS3

Дефекты

CWE-1392
NVD-CWE-Other