Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-29989

Опубликовано: 10 апр. 2025
Источник: nvd
CVSS3: 3.1
CVSS3: 4.4
EPSS Низкий

Описание

Dell Client Platform BIOS contains a Security Version Number Mutable to Older Versions vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to BIOS upgrade denial.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:precision_5820_tower_firmware:*:*:*:*:*:*:*:*
Версия до 2.42.0 (исключая)
cpe:2.3:h:dell:precision_5820_tower:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:precision_7820_tower_firmware:*:*:*:*:*:*:*:*
Версия до 2.46.0 (исключая)
cpe:2.3:h:dell:precision_7820_tower:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:precision_7920_tower_firmware:*:*:*:*:*:*:*:*
Версия до 2.46.0 (исключая)
cpe:2.3:h:dell:precision_7920_tower:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:precision_7865_tower_firmware:*:*:*:*:*:*:*:*
Версия до 1.18.0 (исключая)
cpe:2.3:h:dell:precision_7865_tower:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00052
Низкий

3.1 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-1328

Связанные уязвимости

github логотип

GHSA-5537-v9p2-j3p7

CVSS3: 3.1
github
10 месяцев назад

Dell Client Platform BIOS contains a Security Version Number Mutable to Older Versions vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to BIOS upgrade denial.

fstec логотип

BDU:2025-07192

CVSS3: 3.1
fstec
10 месяцев назад

Уязвимость микропрограммного обеспечения BIOS рабочих станций Dell Precision T5820, T7820, T7920 и T7865, связанная с ошибкой циклического перехода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%
0.00052
Низкий

3.1 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-1328