Vulnerabilidad en Dell Platform BIOS (CVE-2023-48674)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/03/2024
Última modificación:
31/01/2025
Descripción
Dell Platform BIOS contiene una vulnerabilidad de terminación nula incorrecta. Un usuario con privilegios elevados y acceso a la red del sistema podría enviar datos maliciosos al dispositivo para provocar que algunos servicios dejen de funcionar.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:precision_3430_tower_firmware:*:*:*:*:*:*:*:* | 1.28.0 (excluyendo) | |
| cpe:2.3:h:dell:precision_3430_tower:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:precision_3431_tower_firmware:*:*:*:*:*:*:*:* | 1.24.0 (excluyendo) | |
| cpe:2.3:h:dell:precision_3431_tower:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:precision_3630_tower_firmware:*:*:*:*:*:*:*:* | 2.26.0 (excluyendo) | |
| cpe:2.3:h:dell:precision_3630_tower:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:precision_5820_tower_firmware:*:*:*:*:*:*:*:* | 2.34.0 (excluyendo) | |
| cpe:2.3:h:dell:precision_5820_tower:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:precision_7820_tower_firmware:*:*:*:*:*:*:*:* | 2.38.0 (excluyendo) | |
| cpe:2.3:h:dell:precision_7820_tower:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:precision_7920_tower_firmware:*:*:*:*:*:*:*:* | 2.38.0 (excluyendo) | |
| cpe:2.3:h:dell:precision_7920_tower:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_5280_firmware:*:*:*:*:*:*:*:* | 1.34.0 (excluyendo) | |
| cpe:2.3:h:dell:latitude_5280:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_5288_firmware:*:*:*:*:*:*:*:* | 1.34.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página