Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell BIOS (CVE-2023-39251)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/12/2023
Última modificación:
20/02/2024

Descripción

Dell BIOS contiene una vulnerabilidad de validación de entrada incorrecta. Un usuario malicioso local con altos privilegios podría explotar esta vulnerabilidad para dañar la memoria del sistema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dell:inspiron_7510_firmware:*:*:*:*:*:*:*:* 1.20.0 (excluyendo)
cpe:2.3:h:dell:inspiron_7510:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_7610_firmware:*:*:*:*:*:*:*:* 1.20.0 (excluyendo)
cpe:2.3:h:dell:inspiron_7610:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:latitude_5430_rugged_firmware:*:*:*:*:*:*:*:* 1.23.0 (excluyendo)
cpe:2.3:h:dell:latitude_5430_rugged:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:latitude_5521_firmware:*:*:*:*:*:*:*:* 1.27.0 (excluyendo)
cpe:2.3:h:dell:latitude_5521:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:latitude_7330_rugged_firmware:*:*:*:*:*:*:*:* 1.23.0 (excluyendo)
cpe:2.3:h:dell:latitude_7330_rugged:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:precision_3561_firmware:*:*:*:*:*:*:*:* 1.27.0 (excluyendo)
cpe:2.3:h:dell:precision_3561:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:precision_5560_firmware:*:*:*:*:*:*:*:* 1.25.0 (excluyendo)
cpe:2.3:h:dell:precision_5560:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:precision_5760_firmware:*:*:*:*:*:*:*:* 1.24.0 (excluyendo)


Referencias a soluciones, herramientas e información