Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47238

Опубликовано: 12 дек. 2024
Источник: nvd
CVSS3: 7.5
CVSS3: 6.7
EPSS Низкий

Описание

Dell Client Platform BIOS contains an Improper Input Validation vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:embedded_box_pc_3000_firmware:*:*:*:*:*:*:*:*
Версия до 1.25.0 (исключая)
cpe:2.3:h:dell:embedded_box_pc_3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:edge_gateway_3001_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:edge_gateway_3001:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:edge_gateway_3002_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:edge_gateway_3002:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:edge_gateway_3003_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:edge_gateway_3003:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:edge_gateway_5000_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:edge_gateway_5000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:edge_gateway_5100_firmware:*:*:*:*:*:*:*:*
Версия до 1.29.0 (исключая)
cpe:2.3:h:dell:edge_gateway_5100:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:edge_gateway_3000_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:edge_gateway_3000:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:edge_gateway_3200_firmware:*:*:*:*:*:*:*:*
Версия до 1.19.0 (исключая)
cpe:2.3:h:dell:edge_gateway_3200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00045
Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-w6w4-cwx3-j2qh

CVSS3: 7.5
github
около 1 года назад

Dell Client Platform BIOS contains an Improper Input Validation vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to arbitrary code execution.

EPSS

Процентиль: 14%
0.00045
Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo