Vulnerabilidad en Dell BIOS (CVE-2023-32475)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/06/2024
Última modificación:
29/10/2024
Descripción
El BIOS de Dell contiene una falta de soporte para la vulnerabilidad de verificación de integridad. Un atacante con acceso físico al sistema podría potencialmente eludir los mecanismos de seguridad para ejecutar código arbitrario en el sistema.
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:vostro_5625_firmware:*:*:*:*:*:*:*:* | 1.13.0 (excluyendo) | |
| cpe:2.3:h:dell:vostro_5625:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:vostro_5515_firmware:*:*:*:*:*:*:*:* | 1.19.0 (excluyendo) | |
| cpe:2.3:h:dell:vostro_5515:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:vostro_5415_firmware:*:*:*:*:*:*:*:* | 1.19.0 (excluyendo) | |
| cpe:2.3:h:dell:vostro_5415:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:vostro_3405_firmware:*:*:*:*:*:*:*:* | 1.16.0 (excluyendo) | |
| cpe:2.3:h:dell:vostro_3405:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:vostro_16_5635_firmware:*:*:*:*:*:*:*:* | 1.8.0 (excluyendo) | |
| cpe:2.3:h:dell:vostro_16_5635:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:vostro_15_3535_firmware:*:*:*:*:*:*:*:* | 1.12.0 (excluyendo) | |
| cpe:2.3:h:dell:vostro_15_3535:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:vostro_15_3525_firmware:*:*:*:*:*:*:*:* | 1.15.1 (excluyendo) | |
| cpe:2.3:h:dell:vostro_15_3525:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:vostro_15_3515_firmware:*:*:*:*:*:*:*:* | 1.16.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página