Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-43993

Опубликовано: 25 сент. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Dell Wireless 5932e and Qualcomm Snapdragon X62 Firmware and GNSS/GPS Driver, versions prior to 3.2.0.22 contain an Unquoted Search Path or Element vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Code Execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:pro_rugged_13_ra13250_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:pro_rugged_13_ra13250:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:pro_rugged_14_rb14250_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:pro_rugged_14_rb14250:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:latitude_5350_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:latitude_5350:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:latitutde_5450_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:latitutde_5450:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:latitude_5550_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:latitude_5550:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:latitude_7030_rugged_extreme_tablet_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:latitude_7030_rugged_extreme_tablet:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:latitude_7350_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:latitude_7350:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:latitude_7350_detachable_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:latitude_7350_detachable:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:latitude_7450_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:latitude_7450:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:latitude_7650_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:latitude_7650:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:latitude_9450_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:latitude_9450_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:mobile_precision_3591_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:mobile_precision_3591:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:precision_3490_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:precision_3490:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:precision_3590_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0.22 (исключая)
cpe:2.3:h:dell:precision_3590:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

Дефекты

CWE-428

Связанные уязвимости

github логотип

GHSA-73rp-j5rh-m5jv

CVSS3: 7.8
github
5 месяцев назад

Dell Wireless 5932e and Qualcomm Snapdragon X62 Firmware and GNSS/GPS Driver, versions prior to 3.2.0.22 contain an Unquoted Search Path or Element vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Code Execution.

fstec логотип

BDU:2025-13126

CVSS3: 7.8
fstec
5 месяцев назад

Уязвимость микропрограммного обеспечения беспроводного мобильного модема Dell Wireless 5932e, встраиваемой платы Qualcomm Snapdragon X62 и драйвера GNSS/GPS, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

Дефекты

CWE-428